查看服务器日志可以干什么
日志查看方法
日志查看方法在计算机领域,日志是一种记录系统运行情况和事件发生的记录。
无论是服务器、应用程序还是操作系统,都会生成日志文件。
通过查看日志文件,我们可以了解到系统的运行状态,分析问题的原因以及追踪事件的发生过程。
本文将介绍一些常用的日志查看方法,帮助读者快速准确地查看和分析日志。
一、Windows系统下的日志查看方法在Windows系统中,我们可以使用“事件查看器”来查看系统日志、安全日志和应用程序日志等。
以下是详细的操作步骤:1. 打开“事件查看器”在Windows操作系统中,点击“开始”按钮,然后在搜索栏中输入“事件查看器”,并打开该程序。
2. 选择日志类型在事件查看器中,左侧窗口将显示各种日志类型,包括应用程序、安全性、安全性汇总、系统等等。
根据需要,选择相应的日志类型进行查看。
3. 过滤和检索日志右侧窗口将显示所选日志的详细信息。
可以使用筛选器来过滤显示的日志内容,也可以使用关键词搜索来检索特定的日志。
二、Linux系统下的日志查看方法在Linux系统中,日志通常存储在/var/log目录下,并按照不同的服务和应用程序分为多个文件。
以下是一些常用的Linux日志查看命令:1. 检查系统日志使用命令“tail /var/log/syslog”可以查看系统的日志文件。
可以通过加入“-n”参数来指定显示的行数,例如“tail -n 100 /var/log/syslog”将显示最后100行的系统日志。
2. 检查应用程序日志应用程序的日志通常存储在/var/log目录下特定的文件中。
以Apache服务器为例,可以使用命令“tail /var/log/apache2/error.log”来查看Apache服务器的错误日志。
三、使用日志分析工具除了直接查看日志文件,我们还可以使用各种日志分析工具来帮助我们更加高效地分析和查看日志。
以下是一些常用的工具:1. ELK StackELK Stack是一套开源的日志分析平台,包括Elasticsearch、Logstash和Kibana三个工具。
服务器日志文件管理如何查看服务器运行记录
服务器日志文件管理如何查看服务器运行记录服务器日志文件是记录服务器运行状态和活动的重要文件,通过查看服务器日志文件可以了解服务器的运行情况、故障排查、性能优化等。
在服务器管理中,查看服务器日志文件是一项必不可少的工作。
本文将介绍如何管理服务器日志文件以及如何查看服务器的运行记录。
一、服务器日志文件管理1. 日志文件的作用服务器日志文件是记录服务器活动的文件,包括系统日志、应用程序日志、安全日志等。
通过分析日志文件可以及时发现问题、排查故障、优化性能,保证服务器的正常运行。
2. 日志文件的种类常见的服务器日志文件包括系统日志、应用程序日志、访问日志、安全日志等。
不同类型的日志文件记录了不同方面的信息,管理员需要根据需要查看相应的日志文件。
3. 日志文件的存储位置在Linux系统中,日志文件通常存储在/var/log目录下,不同的日志文件有不同的存储路径。
管理员可以通过查看配置文件或者查看系统日志配置来了解日志文件的存储位置。
4. 日志文件的轮转为了避免日志文件过大占用过多磁盘空间,通常会对日志文件进行轮转。
日志文件轮转可以按照时间、大小等条件进行,管理员可以根据需要配置日志文件的轮转规则。
5. 日志文件的清理定期清理日志文件是服务器管理的重要工作之一。
过多的日志文件不仅会占用磁盘空间,还会影响服务器性能。
管理员可以编写脚本定期清理过期的日志文件,保持服务器的良好状态。
二、查看服务器运行记录1. 查看系统日志系统日志是记录系统运行状态和事件的重要日志文件,可以通过查看系统日志了解服务器的运行情况。
在Linux系统中,可以使用命令如cat、tail、grep等来查看系统日志文件,如/var/log/messages、/var/log/syslog等。
2. 查看应用程序日志除了系统日志,应用程序日志也是了解服务器运行情况的重要依据。
不同的应用程序会生成不同的日志文件,管理员可以查看相应的应用程序日志来了解应用程序的运行状态。
服务器运行状态检查日志
服务器运行状态检查日志哎呀,今天一早打开服务器运行状态检查日志,我差点没被吓出一身冷汗。
话说这服务器啊,就像家里的顶梁柱,一旦出了问题,整个公司都得跟着遭殃。
这不,今天日志里显示,服务器CPU使用率突然飙升,我赶紧点开详细查看。
嘿,还真是出大事了。
原来是我们公司新上的那个大数据分析项目,它竟然把服务器CPU给占满了。
我赶紧给技术团队打电话,让他们赶紧处理。
那头的技术小哥一边答应着,一边问我:“是不是用户量突然激增了?”我摇摇头,说:“没啊,用户量还是老样子,应该是代码出了问题。
”挂了电话,我打开服务器管理界面,开始排查代码。
这代码啊,就像一团乱麻,看得我头都大了。
不过,我还是硬着头皮,一点一点地找。
终于,我找到了问题所在,原来是一个循环里多写了一个for 循环,导致CPU占用过高。
解决了问题,我长舒了一口气。
这时候,我才发现,自己已经满头大汗了。
看着服务器运行状态检查日志,我突然觉得,这日志就像一面镜子,能反映出我们服务器运行的点点滴滴。
有时候,它会让我喜出望外,有时候,又会让我心惊胆战。
想起上次服务器突然宕机,那可真是把我吓得不轻。
那天,我正在家里吃饭,突然接到电话,说服务器宕机了。
我赶紧赶到公司,发现服务器已经黑屏了。
那时候,我真是急得像热锅上的蚂蚁,心里那个慌啊。
还好,技术团队反应迅速,很快就找到了问题所在。
原来,是服务器电源线接触不良,导致服务器无法正常启动。
解决了问题,我这才松了一口气。
从那以后,我更加重视服务器运行状态检查日志了。
这日志啊,就像一位忠实的守护者,时刻守护着我们的服务器。
有时候,它还会给我带来一些意想不到的惊喜。
比如,有一次,我发现服务器内存使用率突然下降,原来是公司新上的一个项目优化了内存使用。
总之,服务器运行状态检查日志是我们工作中不可或缺的一部分。
它不仅能帮助我们发现问题,还能让我们更好地了解服务器运行状况。
所以,我会继续关注这个日志,让它成为我工作中最得力的助手。
Linux命令高级技巧使用journalctl和dmesg命令查看系统日志和内核信息
Linux命令高级技巧使用journalctl和dmesg 命令查看系统日志和内核信息Linux命令高级技巧:使用journalctl和dmesg命令查看系统日志和内核信息在Linux操作系统中,系统日志和内核信息对于诊断和解决问题非常重要。
本文将介绍如何使用journalctl和dmesg这两个高级命令来查看系统日志和内核信息,并探讨它们的用法和一些技巧。
一、使用journalctl命令查看系统日志journalctl是systemd服务管理器的一部分,用于查看系统日志。
它具有强大的过滤和搜索功能,可以按时间戳、服务、日志级别等多种方式来过滤和查找日志信息。
1. 查看最近的系统日志要查看最近的系统日志,只需在终端中输入以下命令:```journalctl```这将显示所有的系统日志信息,按时间倒序排列。
你可以使用方向键向上或向下滚动浏览日志。
2. 过滤和搜索日志使用journalctl可以轻松地过滤和搜索日志信息。
以下是一些常用的过滤和搜索选项:- 根据时间戳过滤日志:- `-S`或`--since`:显示自指定时间开始的日志条目。
例如,`journalctl --since="2022-01-01 00:00:00"`将显示从2022年1月1日零点开始的日志。
- `-U`或`--until`:显示在指定时间之前的日志条目。
例如,`journalctl --until="2022-01-01 12:00:00"`将显示2022年1月1日中午12点之前的日志。
- 根据服务名过滤日志:- `-u`或`--unit`:显示指定服务的日志条目。
例如,`journalctl -u nginx`将显示与nginx服务相关的日志。
- 根据日志级别过滤日志:- `-p`或`--priority`:显示指定级别以上的日志条目。
级别从0(紧急)到7(调试)。
例如,`journalctl -p err`将仅显示错误级别以上的日志。
如何查看服务器日志
如何查看服务器日志服务器日志是记录服务器活动和事件的文件,通过查看服务器日志可以了解服务器的运行情况,排查问题和优化服务器性能。
下面是查看服务器日志的步骤和方法:1.登录服务器:首先需要通过SSH等远程登录工具远程登录到服务器,输入正确的用户名和密码或者使用密钥进行身份验证。
2. 定位日志目录:不同操作系统和服务器程序会将日志文件存放在不同的位置。
一般来说,常见的Linux发行版如Ubuntu、CentOS等的日志文件通常存放在/var/log目录下,Nginx服务器的日志文件一般存放在/var/log/nginx目录下。
可以通过以下命令来查看日志文件的位置:- Linux系统:`ls /var/log`- Nginx服务器:`ls /var/log/nginx`3. 查看日志文件:通过常用的文件阅读工具(如cat、tail、less 等)可以查看日志文件的内容。
一般情况下,我们会使用tail命令实时查看日志文件的更新内容。
以下是几个常用的命令示例:- 查看整个日志文件内容:`cat 文件名`- 实时查看日志文件末尾内容:`tail -f 文件名`4. 根据需求筛选日志内容:日志文件通常包含大量的信息,可以根据需求使用grep等命令筛选出关键信息。
以下是几个常用的命令示例:- 根据关键字过滤日志内容:`grep 关键字文件名`- 反向过滤日志内容:`grep -v 关键字文件名`- 通过时间区间过滤日志内容:`sed -n '/开始时间/,/结束时间/p' 文件名`5. 查看日志文件属性:通过使用ls命令可以查看日志文件的权限、拥有者、文件大小和最后修改时间等属性信息。
以下是几个常用的命令示例:- 查看日志文件属性:`ls -l 文件名`6.日志文件的分割和备份:有些日志文件可能会非常大,为了方便管理和查询,可以通过日志分割和备份来保留一定的历史记录。
常见的日志分割方法包括按照文件大小、按照时间以及根据日志级别等方式。
用户操作日志主要功能
用户操作日志主要功能用户操作日志是记录用户在系统或应用程序中的操作行为的日志。
它可以记录用户的登录、注销、浏览、搜索、上传、下载、修改配置等操作,以及操作的时间、地点、设备等相关信息。
用户操作日志的主要功能包括以下几个方面:1. 安全审计功能用户操作日志是安全审计的重要依据,可以对用户的操作行为进行跟踪和监控。
通过记录用户的操作日志,可以及时发现和解决安全漏洞、异常行为和非法操作,保护系统和数据的安全。
例如,当出现异常登录、非法访问、数据篡改等情况时,管理员可以通过分析用户操作日志来追溯源头,并采取相应的安全措施。
2. 故障排查功能用户操作日志可以记录用户在系统中的操作步骤和操作结果,对于故障排查和问题定位具有重要作用。
当用户遇到问题时,管理员可以通过分析用户操作日志来了解用户的操作过程,查找导致问题发生的原因,并及时提供解决方案。
例如,在一个电商平台上,当用户无法完成支付时,管理员可以通过分析用户操作日志来查找可能的原因,如网络连接问题、支付接口故障等。
3. 性能优化功能用户操作日志可以记录用户在系统中的操作行为和使用习惯,对于优化系统性能和用户体验具有一定的参考价值。
通过分析用户操作日志,可以了解用户的使用习惯和操作习惯,从而优化系统的界面设计、功能布局和流程设计,提高系统的响应速度和用户的满意度。
例如,在一个社交媒体应用中,通过分析用户操作日志可以了解用户对不同类型的内容的偏好,从而优化内容推荐算法,提供个性化的推荐服务。
4. 数据分析功能用户操作日志记录了用户的操作行为和使用习惯,可以为数据分析提供依据。
通过分析用户操作日志,可以了解用户的需求和行为模式,为产品改进和决策提供参考。
例如,在一个在线教育平台上,通过分析用户操作日志可以了解用户对不同课程的关注度和学习进度,从而优化课程内容和教学方式,提高用户的学习效果和满意度。
5. 合规监管功能用户操作日志可以作为合规监管的依据,记录用户的操作行为和数据处理过程。
ipmitool 日志
ipmitool 日志IPMItool 日志IPMItool 是一种用于管理远程服务器的命令行工具,它通过 IPMI (Intelligent Platform Management Interface,智能平台管理接口)协议与服务器进行通信。
在服务器管理中,IPMItool 日志记录了与服务器交互过程中的重要信息,包括连接状态、操作结果、错误消息等。
本文将探讨 IPMItool 日志的作用、使用方法以及常见问题解决方案。
一、IPMItool 日志的作用1. 追踪操作记录:IPMItool 日志可以记录用户执行的每个操作,包括命令、参数以及执行结果。
通过分析日志,管理员可以了解每个操作的详细情况,追踪问题的根源。
2. 故障排查:当服务器出现故障或异常时,IPMItool 日志可以提供有关故障原因和发生时间的信息。
管理员可以通过分析日志来定位问题,并采取相应的措施进行修复。
3. 安全审计:IPMItool 日志还可以用于安全审计,记录用户对服务器的操作行为。
通过审计日志,管理员可以监控和追踪用户的操作,及时发现潜在的安全风险。
二、IPMItool 日志的使用方法1. 开启日志记录:使用 IPMItool 命令时,可以通过参数设置开启日志记录功能。
例如,使用以下命令可以将 IPMItool 日志输出到指定文件中:ipmitool -I lanplus -H <IP 地址> -U <用户名> -P <密码> -L <级别> -f <命令文件> -o <输出文件>其中,-o 参数用于指定日志文件名。
2. 查看日志内容:使用文本编辑器打开日志文件,可以查看IPMItool 的执行过程和结果。
日志文件中的内容包括命令、参数、执行结果以及错误消息。
管理员可以根据需要查找特定的操作记录或错误信息。
3. 分析日志信息:通过分析日志内容,管理员可以了解每个操作的执行情况,包括成功与否、执行时间、返回结果等。
系统日志分析的主要用途
系统日志分析的主要用途系统日志分析是一种通过收集、解析和处理系统日志数据来获取有关系统运行状况的有关信息的过程。
它可以帮助我们发现和解决系统问题,提高系统的性能和稳定性,并提供有关系统运行情况的实时监控。
系统日志分析的主要用途如下:1. 故障排除:系统日志记录了系统的操作、事件和错误信息,我们可以通过分析日志来定位系统故障的原因。
例如,当系统出现宕机、应用程序崩溃、网络连接中断等问题时,可以通过分析日志来发现问题所在,从而采取适当的措施。
2. 安全监控:系统日志可以记录安全事件,如入侵尝试、异常访问、恶意软件活动等。
通过分析日志,我们可以检测潜在的安全威胁,并采取相应的安全措施,以防止信息泄露、数据丢失和系统被入侵。
3. 性能优化:系统日志包含了系统资源的使用情况、处理时间、访问模式等信息,通过分析这些日志,我们可以找出系统的瓶颈和资源浪费的地方,然后优化系统的配置和性能,提高系统的吞吐量和响应时间。
4. 预测和容量规划:通过分析历史系统日志数据,我们可以了解系统的使用模式和趋势,从而进行预测和容量规划。
这有助于我们确定系统的资源需求,并在需要增加或减少系统资源时做出相应的决策,以满足业务需求。
5. 统计分析:系统日志可以提供有关用户访问模式、应用程序使用情况、数据库查询次数等信息。
通过对这些日志进行统计分析,我们可以了解用户行为和需求,为业务决策提供数据支持。
6. 合规性和审计:许多行业和法规要求企业对其系统日志进行监测和审计。
通过对系统日志的分析,我们可以确保系统的合规性,并生成用于审计目的的报告和日志文件。
7. 操作监控:系统日志可以提供有关系统操作员和管理员的活动记录,包括登录、权限管理、配置更改等。
通过分析这些日志,我们可以监控操作员的行为,并对异常活动进行检测和报警。
总结起来,系统日志分析是一项重要的工作,它涉及到故障排除、安全监控、性能优化、容量规划、统计分析、合规性和审计以及操作监控等多个方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
查看服务器日志可以干什么2008-11-30 18:40一、利用Windows自带的防火墙日志检测入侵下面是一条防火墙日志记录2005-01-1300:35:2005-01-1300:35:04:表示记录的日期时间OPEN:表示打开连接;如果此处为Close表示关闭连接TCP:表示使用的协议是Tcp4959:表示本地的端口80:表示远程的端口。
注:如果此处的端口为非80、21等常用端口那你就要注意了。
每一条Open表示的记录对应的有一条CLOSE记录,比较两条记录可以计算连接的时间。
注意,要使用该项,需要在Windows自带的防火墙的安全日志选项中勾选“记录成功的连接”选项。
二、通过IIS日志检测入侵攻击1、认识IIS日志IIS日志默认存放在System32\LogFiles目录下,使用W3C扩展格式。
下面我们通过一条日志记录来认识它的格式2005-01-0316:44:-;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+2005-01-0316:44:57:是表示记录的时间;;GET:表示获取网页的方法/Default.aspx:表示浏览的网页的名称,如果此外的内容不是你网站网页的名称,那就表示可能有人在用注入式攻击对你的网站进行测试。
如:“/msadc/..蜡..蜡..蜡../winnt/system32/cmd.exe/c+dir”这段格式的文字出现在浏览的网页后面就表示有攻击者尝试能否进入到你的系统目录下。
-80:表示服务器的端口。
-就要注意了。
Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+操作系统的版本信息200:表示浏览成功,如果此处为304表示重定向。
如果此处为404则表示客户端错误未找到网页,如果服务器没有问题但出现大量的404错误也表示可能有人在用注入式攻击对你的网站进行测试。
2、检测IIS日志的方法明白了IIS日志的格式,就可以去寻找攻击者的行踪了。
但是人工检查每一条数据几乎是不可能的,所以我们可以利用Windows本身提供了一个命令findstr。
下面以寻找05年1月1日日志中包含CMD字段为例演示一下它的用法。
IIS日志路径已设为D\w3cCmd提示符下输入:findstr"cmd"d\w3c\ex050101.log回车。
怎么同一个IP出现了很多,那你可要注意了!下面是我写的几个敏感字符,仅供参考,你可以根据自己系统、网页定制自己的敏感字符,当然如果你根据这些字符作一个批处理命令就更方便了。
cmd、'、\\、..、;、and、webconfig、global、如果你感觉findstr功能不够直观强大,你可以AutoScanIISLogFilesV1.4工具。
它使用图形化界面一次可以检测多个文件。
下载地址:/View-Software-1585.html如果你感觉这些IIS日志中的信息记录还不够多,那么你可以做一个隐藏网页,凡是登陆到网站上都会先定向到该网页,然后你可以在该网页中添加代码,获取用户的IP、操作系统、计算机名等信息。
并将其输入到数据库中,这样即使一个攻击者使用动态的IP只要他不换系统,即使删除了IIS日志,你也可以把他找出来。
三、通过查看安全日志检测是否有成功的入侵如果你你启用了登陆事件、策略更改、账户登陆、系统事件的成功失败的审核,那么任何成功的入侵都将在安全日志中留下痕迹推荐的作法:1、建议每天最少检查一次安全日志。
推荐重点检查的ID事件529:登录失败,试图使用未知用户名或带有错误密码的已知用户名进行登录。
528:用户成功登录到计算机上。
539:登录失败:登录帐号在登录尝试时被锁定。
此事件表明有人发动密码攻击但未成功,因而导致账户锁定682:用户重新连接到一个已经断开连接的终端服务器会话上。
终端服务攻击683:用户在没有注销的情况下与终端服务器会话断开连接。
终端服务攻击624:一个用户帐号被创建。
625:更改了用户账户类型626:启用了用户账户629:禁用了用户账户630:删除了用户账户以上5个事件可能是一个攻击者试图通过禁用或删除发动攻击时使用的账户来掩盖他们的踪迹。
577:用户试图执行受到权限保护的系统服务操作。
578:在已经处于打开状态的受保护对象句柄上使用权限。
577、578事件中详细信息中特权说明SeTcbPrivilege特权:此事件可以表明一个用户通过充当操作系统的一部分来试图提升安全权限,如一个用户试图将其账户添加到管理员组就会使用此特权SeSystemTimePrivilege特权:更改系统时间。
此事件可表明有一个用户尝试更改系统时间SeRemoteShutDownPrivilege:从远程系统强制关闭SeloadDriverPrivilege:加载或卸载驱动程序SeSecurityPrivilege:管理审计和安全日志。
在清除事件日志或向安全日志写入有关特权使用的事件是发生SeShutDownPrivilege:关闭系统SeTakeOwnershipPrivilege:取得文件或其他对象的所有权.此事件可表明有一个攻击者正在通过取得一个对象的所有权来尝试绕过当前的安全设置517:日志事件被清除或修改。
此事件可以表明一个攻击者企图通过修改或删除日志文件来掩盖他们的踪迹612:更改了审计策略。
此事件可以表明一个攻击者企图通过修改审计策略来掩盖他们的踪迹如为了掩盖删除日志文件的踪迹他可能先关闭系统事件的审核。
2、通过筛选器来查看重要性事件方法:点击事件查看器窗口中的查看菜单,点击筛选,点击筛选器,定义自己的筛选选项,确定即可。
3、在查看完成之后备份事件方法:点击事件查看器窗口中的操作菜单,点击导出列表,选择保存路径和文件名,如果保存类型选择了“文本文件(制表符分隔)”,将会保存为文本文件。
如果保存类型选择了“文本文件(逗号分隔)”,将会保存为Excel文件。
当然也可以选择另存日志文件。
如果感觉这样保存麻烦也可以使用微软的resourceKit工具箱中的dumpel.exe 配合计划任务可以实现定期备份系统日志。
4、删除检查过的日志文件,日志文件越少越容易发现问题。
5、配合系统日志程序日志检测可疑内容6、使用EventCombMT工具EventCombMT是一个功能强大的多线程工具,它可同时分析许多服务器中的事件日志,为包含在搜索条件中的每一台服务器生成一个单独的执行线程。
利用它你可以定义要搜索的单个事件ID或多个事件ID,用空格分格定义一个要搜索的事件ID范围。
如:528>ID<540将搜索限定为特定的事件日志。
如:只搜索安全日志将搜索限定为特定的事件消息。
如:成功审计将搜索限制为特定的事件源。
搜索事件说明内的特定文本。
定义特定的时间间隔以便从当前日期和时间向后扫描注:要使用该工具您需要安装WindowsServer2003ResourceKitTools.安装完成后在命令提示符下输入EventCombMT即可下载地址:/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en四、通过端口检测入侵攻击端口是攻击者最喜欢的进入的大门,所以我们要养成查看端口的习惯1、通过netstat命令。
CMD提示符下netstat-ano:检测当前开放的端口,并显示使用该端口程序的PID。
netstat-n:检测当前活动的连接如果通过以上命令发现有不明的端口开放了,不是中了木马就是开放新的服务。
处理方法:打开任务管理器,在查看菜单下选择列,勾选PID,点击确定。
然后根据开放端口使用的PID在任务管理器中查找使用该端口的程序文件名。
在任务管理器杀掉该进程。
如果任务管理器提示杀不掉,可以使用ntsd命令,格式如下:c:\>ntsd-cq-pPID。
如果使用该PID的进程不是单独的程序文件而是调用的Svchost或lsass(现在有很多木马可以做到这一点)。
那么需要你有很志业的知识才能查找到。
我的经验是下面的几种方法配合使用在服务中查找使用Svchost或lsass的可疑服务。
在命令提示符下输入tasklist/svc可以查看进程相关联的PID和服务。
利用Windows优化大师中的进程管理去查找Svchost或lsass中可疑的.dll。
检查System32下最新文件:在命令提示符sytem32路径下输入dir/od利用hijackthis工具可以查出系统启动的程序名和dll文件.下载地址:/3992.htm发现可疑的dll后如果不知道是否为病毒文件去Google吧2、使用ActivePort软件ActivePort软件安装后用的是图形化界面,它可以显示所有开放的端口,当前活动的端口,并可以将端口、进程、程序名路径相关联。
并且可以利用它来中断某个活动的连接五、通过进程监控可疑程序如果发现不正常的进程,及时杀掉,如果在任务管理器中无法杀掉可以去查找可疑的服务,将服务关闭后再杀,当然也可以在提示符下利用ntsd命令。
格式为:ntsd-cq-pPID六、利用Svcmon.exe(serviceMonitoringTool)监视已安装的服务这个工具可以用来监视本地或者是远程计算机服务的状态改变,当它发现一个服务开始或者是停止的时候,这个工具将会通过发e-mail或者是ExchangeServer来通知你知道。
要想使用这个工具需要安装ResourceKit。
但是去MS的网站/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en下载的ResourceKit 安装后没有找到这个工具,其实还有很多工具这个ResourceKit没有。
可能这是一个简单的ResourceKit 包。
后来又安装了2003光盘上的SupportTools也没找到它。
我使用了2000的ResourceKit安装光盘,安装后,在2003上一样可以使用。
不过我用了后发现系统会不稳定,所以最好找2003的ResourceKit安装光盘。
这个工具由两部分组成,Svcmon.exe在你安装好ResourceKit后,默认的位于C:\ProgramFiles\ResourceKit文件夹下,你要将其拷贝到%SystemRoot%\System32下,然后在命令提示符下输入Smconfig将打开配置向导。
是图形界面,注意在ExchangeRecipients那里添如你要提醒的用户的Email。
其他的按照指示做就可以了。