2009年12月30日 星期三
Window Update 所需端口
2009年11月6日 星期五
Splunk 使用LightForwarder管理
2009年10月27日 星期二
安裝Splunk並擷取遠端WMI簡易教學
閱讀完本文後,你將會知道如何安裝設定Splunk,並擷取遠端Server的伺服器的WMI資料,如CPUTime, Memory, LocalNetwork等等。
前言:
假設內網裡有Server A,用作Splunk Center,Window2k3Server,IP 192.168.2.100。Server B用作Client,Window2k3Server,IP 192.168.2.101.
1. 下載並安裝Splunk於A Server上:
a. 安裝成Local System User
b. 安裝完成後檢查8000與8089是否處於Listen狀態
c. 在瀏覽器上輸入 http://192.168.2.100:8000 是否能顯示Splunk的登入介面。
d. 輸入用戶名:Admin,密碼: changeme
e. 在應用->Search中,搜尋一下本機的Log檢查看看是否已經能找到Log並Index成資料庫。如關鍵字:LogName=Application
f. 修改Splunk的Admin密碼。在Search->管理->使用者
2. 設定擷取遠端Server B的WMI資料
a. 在Server A上新增User,本例使用SplunkAdmin,並配置Administrators權限。設置此使用者的密碼。
b. 在Server B上新增User,要與點a一樣的User名字與一樣的密碼,本例使用SplunkAdmin,並配置Performance Log Users與Performance Monitor Users權限。
c. 設置Server B的WMI使用權:Computer Management->Services and Applications->WMI Control->Properties->Security,點擊Root->Security->Add User SplunkAdmin並配置Enable Account與Remote Enable權限。Advanced->點擊SplunkAdmin->Edit->設置This namespace and subnamespaces。
d. 加DCOM權限。Control Panel->Administrative Tools->Local Security Policy->Local Policies->Security Options->DCOM:Machine Launch Restriction => Properties->Edit Security => Add User SplunkAdmin-> 將Remote Launch與Remote Activation打勾。
3. 設置Server A的服務使用者
a. 在「Start」-> 「Run」執行services.msc,找出splunkd服務,右鍵打開Properties。
b. 在Log On裡面,將Local System Account改成This Account,並輸入SplunkAdmin的用戶名和密碼。
c. 重啟splunkd服務。
4. 設定Splunk主動讀取Client端的WMI資料
a. 回到Splunk的web介面。
b. Search->管理->資料滙入->WMI匯集
c. 點擊進入你想要收集資料的類型,裡面有些預設的,如CPUTime,Memory等,並在最下方加入Server B的IP位址。
d. 回到Search中,你會發現下方三欄的最右方「主機」欄裡有Server B的資料。
2009年10月16日 星期五
winmgmt 與 限制指定Port口的解決方案
2009年9月21日 星期一
Outlook 2007 Digitally signed 問題
2009年9月1日 星期二
EDIMAX 3G-6200WG + QISDA Flying Beetle + CTM 3G
2010-07-29註: APN: ctm-mobile可能己經失效,小弟目前都在用 ctm-mobile.t 來上網。
價格也和之前的收費不太一樣。
2009年8月31日 星期一
JETKTV 1.99 FLV 轉 MPG 後的單聲道問題
2009年8月20日 星期四
Dell PowerEdge 常見錯誤編碼
Temp Ambient
系统周围环境温度超出允许范围。
E1116
Temp Memory
内存已超过允许温度,系统已将其禁用以防止损坏组件。
E1210
CMOS Batt
缺少 CMOS 电池,或电压超出允许范围。
E1211
ROMB Batt
RAID 电池丢失、损坏或因温度问题而无法再充电。
E12nn
XX PwrGd
指定的稳压器出现故障。
E1229
CPU # VCORE
处理器 # VCORE 稳压器出现故障。
E122B
0.9V Over Voltage
0.9 V 稳压器电压已超过电压允许范围
E122C
CPU Power Fault
启动处理器稳压器之后,检测到稳压器故障
E1310
RPM Fan ##
指定的冷却风扇的 RPM 超出允许的运行范围。
E1410
CPU # IERR
指定的微处理器正在报告系统错误。
E1414
CPU # Thermtrip
指定的微处理器超出了允许的温度范围并已停止运行。
E1418
CPU # Presence
指定的处理器丢失或损坏,系统的配置不受支持。
E141C
CPU Mismatch
处理器的配置不受 Dell 支持。
E141F
CPU Protocol
系统 BIOS 已报告处理器协议错误。
E1420
CPU Bus PERR
系统 BIOS 已报告处理器总线奇偶校验错误。
E1421
CPU Init
系统 BIOS 已报告处理器初始化错误。
E1422
CPU Machine Chk
系统 BIOS 已报告机器检查错误。
E1618
PS # Predictive
电源设备电压超出允许范围;指定的电源设备安装错误或出现故障。
E161C
PS # Input Lost
指定的电源设备的电源不可用,或超出了允许范围。
E1620
PS # Input Range
指定的电源设备的电源不可用,或超出了允许范围。
E1710
I/O Channel Chk
系统 BIOS 已报告 I/O 通道检查错误。
E1711
PCI PERR B## D## F##
PCI PERR Slot #
系统 BIOS 已报告组件的 PCI 奇偶校验错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCI 奇偶校验错误,该组件位于 PCI 插槽 #。
E1712
PCI SERR B## D## F##
PCI SERR Slot #
系统 BIOS 已报告组件的 PCI 系统错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCI 系统错误,该组件位于插槽 #。
E1714
Unknown Err
系统 BIOS 已确定系统中存在错误,但无法确定错误来源。
E171F
PCIE Fatal Err B## D## F##
PCIE Fatal Err Slot #
系统 BIOS 已报告组件的 PCIe 致命错误,该组件所在的 PCI 配置空间位于总线 ##,设备 ##,功能 ##。
系统 BIOS 已报告组件的 PCIe 致命错误,该组件位于插槽 #。
卸下并重置 PCI 扩充卡。如果问题仍然存在,请参阅排除扩充卡故障。
E1913
CPU & Firmware Mismatch
BMC 固件不支持 CPU。
E2010
No Memory
系统中没有安装内存。
E2011
Mem Config Err
检测到内存,但是内存不可配置。配置内存期间检测到错误。
E2012
Unusable Memory
已配置内存,但内存不可用。内存子系统出现故障。
E2013
Shadow BIOS Fail
系统 BIOS 无法将其快擦写映像复制到内存中。
E2014
CMOS Fail
CMOS 出现故障。CMOS RAM 未正常工作。
E2015
DMA Controller
DMA 控制器出现故障。
E2016
Int Controller
中断控制器出现故障。
E2017
Timer Fail
计时器刷新故障。
E2018
Prog Timer
可编程间隔计时器错误。
E2019
Parity Error
奇偶校验错误。
E201A
SIO Err
SIO 出现故障。
E201B
Kybd Controller
键盘控制器出现故障。
E201C
SMI Init
系统管理中断 (SMI) 初始化失败。
E201D
Shutdown Test
BIOS 关闭系统检测失败。
E201E
POST Mem Test
BIOS POST 内存检测失败。
E201F
DRAC Config
Dell 远程访问控制器 (DRAC) 配置失败。
E2020
CPU Config
CPU 配置失败。
E2021
Memory Population
内存配置不正确。内存安装顺序不正确。
E2022
POST Fail
视频后出现一般故障。
E2110
MBE DIMM ## & ##
“## & ##”指示的 DIMM 组中的一个 DIMM 发生内存多位错误 (MBE)。
E2111
SBE Log Disable DIMM ##
系统 BIOS 已禁用内存单位错误 (SBE) 记录,在重新引导系统之前,不会再记录更多的 SBE。“##”表示 BIOS 指示的 DIMM。
E2112
Mem Spare DIMM ##
系统 BIOS 确定内存中有太多错误,因此已将内存释放。“## & ##”表示 BIOS 指示的 DIMM 对。
E2113
Mem Mirror DIMM ## & ##
系统 BIOS 确定一半镜像中有太多错误,因此已将内存禁用。“## & ##”表示 BIOS 指示的 DIMM 对。
E2118
Fatal NB Mem CRC
北侧的全缓冲 DIMM (FBD) 内存子系统链接中的一个连接失败。
E2119
Fatal SB Mem CRC
南侧的 FBD 内存子系统链接中的一个连接失败。
I1910
Intrusion
主机盖被卸下。
I1911
>3 ERRs Chk Log
LCD 溢出信息。
LCD 上最多只能按顺序显示三条错误信息。第四条信息显示为标准的溢出信息。
I1912
SEL Full
系统事件日志中的事件已满,无法再记录更多事件。
W1228
ROMB Batt < 24hr
预先警告 RAID 电池只剩下不足 24 小时的电量。
2009年8月18日 星期二
Linux 用指令設定日期時間
2009年5月22日 星期五
BenQ Joybook U101W 試用報告
2009年5月11日 星期一
SNMP簡介
SNMP簡介
一個網路管理系統一般要包含以下幾個元素:若干個(可能很多個)需要被管理的網路設備節點,如路由器、伺服器等設備,每個節點上都執行著一個稱為設備代理(agent)的應用進程,其實現對被管理設備的各種被管理物件的資訊如流量等的搜集和對這些被管物件的訪問的支援;?至少一個管理工作站,該管理站執行著管理平臺應用系統,實現為管理員提供對被管設備的視覺化的圖形介面,從而使管理員可以方便的進行管理;一個管理協定,用來定義設備代理和管理工作站之間管理資訊傳送的規程。其中管理協議的操作是在管理框架下進行的,管理框架定義了和安全相關的認證,授權,訪問控制和加密策略等各種安全防護框架。
在執行TCP/IP協定的互聯網環境中,管理協定標準是簡單網路管理協定(Simple Network Management Protocol,SNMP),其定義了傳送管理資訊的協定消息格式及管理站和設備代理相互之間進行消息傳送的規程。
出於業界對網路管理協定標準化的迫切要求的驅動,IETF於1990發佈了SNMPv1的正式RFC文檔;其設計思想重點放在保證協議的簡單性、靈活性和可擴展性上,並希望把SNMP作為一個過渡性的網管協議來作為實現對互連的網路設備進行管理時遵循的標準,待OSI的網路管理協定-CMIP的開發、實現和標準化成熟和完善到可以在業界推廣之後,再用CMIP來替換SNMP。但是由於各種的原因,CMIP並沒有替代SNMP,而SNMP發展為業界的標準。
SNMP一共發展有3個主版本,分別為SNMPv1 ,SNMPv2和SNMPv3。其中SNMPv2又分為若干個子版本,其中SNMPv2c應用最為廣泛:
SNMPv1: 是第一個正式協議版本,在RFC1155-RFC1158中定義,該版本採用了基於共同體名的安全機制;
SNMPv2c: 這個版本被稱為基於共同體名的SNMPv2,使用基於共同體名的安全機制和SNMPv2p做出的協議操作方面的擴充,由RFC1901-RFC1906定義;
SNMPv3: 該協定版本採用基於用戶的安全機制,其安全機制是在SNMPv2u和SNMPv2*基礎上進行大量的評議以後進行了更新,並且對協定機的邏輯功能模組的進行了劃分而保證了良好的可擴充性,由RFC2271-RFC2275所定義。
執行SNMP管理系統的原理及SNMP協定
使用SNMP協定的網路管理系統管理結構工作一般包括:管理進程通過定時向各個設備的設備代理進程發送查詢請求消息(以輪詢方式),來跟蹤各個設備的狀態;而當設備出現異常事件如設備冷啟動等時,設備代理進程主動向管理進程發送陷阱消息,彙報出現的異常事件。這些輪詢消息和陷阱消息的發送和接受規程及其格式定義都是由SNMP協議定義的;而被管理設備將其各種管理物件的資訊都存放在一個稱為管理資訊庫(Management Information Base)庫結構中。
其中SNMP協定是執行在UDP協定之上,它利用的是UDP協議的161/162埠。其中161埠被設備代理監聽,等待接受管理者進程發送的管理資訊查詢請求消息;162埠由管理者進程監聽等待設備代理進程發送的異常事件報告陷阱消息,如Trap。
設備的所有的需要被管理的資訊被看作一個各種被管理物件的集合,這些被管理物件由OSI定義在一個被稱作管理資訊庫(Management Information Base,MIB)的虛擬的資訊庫中。
管理物件庫MIB
MIB是一個按照層次結構組織的樹狀結構(定義方式類似於功能變數名稱系統),管理物件為定義為樹中的相應葉子節點。管理物件是按照模組的形式組織,每個物件的父節點表示該種物件屬於上層的哪一個模組。而且OSI為樹中每一層的每個節點定義唯一的一個數位標識,每層中的該數位標識從1開始遞增,這樣樹中的每個節點都可以用從根開始到目的節點的相應的標識對應的一連串的數位來表示,如1.3.6.1.2.1.1表示了MIBII中系統組子樹,而1.3.6.1.2.1.1.1.0表示系統組中的系統描述(sytem Descrption)物件。每個物件的一連串數位表示被稱為物件識別字(Object Indentifier,OID)。
相關的一組物件的集合被定義為一個MIB模組。這些模組使用OSI的抽象語法標記(Abstract Syntax Notation One,ASN.1)的一個子集寫成。該子集被定義為管理資訊結構(Management Information,SMI)。
SNMP的消息在發送和傳輸時消息是採用基本編碼規則(BER)對消息進行編碼。
SNMP基本的標準MIB庫是MIBII,具體請參考RFC 1213。
SNMP協議操作
SNMP提供有三類操作,分別為Get,Set和Trap。
Get操作實現對被管理物件所表示的管理資訊的讀操作。在SNMPv1中,GET操作具體一共有兩種形式
Get和GetNext操作: Get操作指示直接讀取操作參數指定的OID所表示的被管理物件的管理資訊值。GetNext操作指示讀取操作參數指定的OID所表示的被管理物件在MIB樹中按照字典順序的下一個被管理物件的管理資訊的值。在SNMPv2中,增加了一種GetBulk操作,其是Get和GetNext的綜合,是為了提高對被管理資訊的訪問的效率而增加的。
Set操作實現對被管理物件的管理資訊進行寫操作,其實現直接對操作參數指定的OID所表示的被管理物件對應的管理資訊的值的設置。
前面幾種消息是由管理工作站主動實現對被管理設備進行輪詢訪問時發出以得到被管理設備的各種資訊;而在被管理設備出現異常事件需要及時向管理工作站報告時,就需要Trap操作,該操作實現被管理設備向管理工作站報告設備上出現的異常事件,如網路介面出現故障或恢復工作,設備重新啟動等資訊。另外在SNMPv2中新增加了一種Inform操作來實現管理站與管理站之間的通信。
其中上述操作的消息都可以在操作參數中一次指定一個或多個管理物件OID資訊,也就是說一個消息一次可以實現對多個被管理物件的操作。
SNMPv1和SNMPv2c採用了一種簡單的基於共同體名的安全機制:
管理站和被管設備上都存儲有該充當密碼作用的共同體名;消息發送者(一般是管理者)在要發送的消息中的共同體名欄位中填入對應於接收者的共同體名,然後以明文方式在網路上發送消息,接收方(被管理設備)接收到消息以後,如果消息格式是正確的,則讀取該欄位,與自身保存的共同體名相比較,來實現對發送消息者的認證。在一些實現中,對應於每個共同體名還有一個機器位址列表,來表示只有位址在這個列表中的機器使用該共同體名發送的消息才認為是可信的。這裏的共同體名就擔任密碼的作用。同時對應於每個共同體名都有一個訪問控制許可權,可能值為讀或讀寫。只有請求的操作和使用的共同體名的許可權一致才允許進行。
詳細情況請參考RFC 1157、RFC 1902、RFC 2273、RFC 2274。
2009年5月6日 星期三
Mysql備份還原
SQL - MySQL 資料庫的備份與還原
MySQL Server 的日常維護中最重要的一項大概就是資料庫的定時備份,而 MySQL 資料庫的備份方式有很多但一般來說大致上可概分為二種:
Binary Copy (直接複製資料庫檔案)
Dump Database (將資料庫輸出成為文字檔)
一、Binary Copy (直接複製資料庫檔案)
開門見山的說,非常不建議你這樣子做。MySQL 支援許多種不同的 Storage Engine,但並不是每一種 Storage Engine 都是 Binary Portable,意思就是說不是每一種 Storage Engine 都可以讓你把資料庫檔案直接複製到另外一台 MySQL Server,然後還可以正常運作的。MySQL 預設的 MyISAM Storage Engine 是 Binary Portable 的,因此若你的資料庫只有使用 MyISAM Storage Engine 的話,那麼你大可以直接複製資料庫檔案來進行備份(當然還必須考慮到資料的一致性,比方說複製之前先關閉 MySQL Server)。但若您有使用到 InnoDB Storage Engine,那麼你就不能這麼做,因為 InnoDB Storage Engine "不是" Binary Portable,只要 CPU 的浮點運算架構不同,複製過去的資料將無法正常運作。除此之外,你複製起來的 InnoDB 資料庫檔案(share table space)若是還原到不同版本的 MySQL Server 上,也會有很大的機率無法正常運作。除非你很肯定備份(複製)起來的資料只會使用在 "同一台 Server" 並使用 "同一個版本" 的 MySQL Server,不然請勿使用此方法進行備份。
註:
對於 MyISAM Storage Engine,每個資料庫(Database)都是一個獨立的目錄,而資料庫中的資料表則會分別以三個檔案儲存在該目錄中,這三個檔案分別是:
FRM: 儲存這個資料表的結構
MYD: Row Data,也就是你存在資料表(table)裡的資料
MYI: 此資料表的索引
但對於 InnoDB Storage Engine 來說,所有的資料庫(Database)與資料表(Table)都是儲存在同一個(或同一系列)的檔案之中,例如 /var/lib/mysql/ibdata1。
二、Dump Database (將資料庫輸出成為文字檔)
MySQL 在安裝時即有提供一系列的客戶端程式(Client Program),這些程式其實就是各種功能不同的 Perl Scripts 的集合,其中包括有協助您操控 Server 的 mysqladmin、用來執行 SQL 指令的 mysql、轉換 binary log 用的 mysqlbinlog 等等。其中有一樣工具是專門讓您用來備份資料庫的,那就是 mysqldump。
mysqldump 的使用方式十分的簡易,其語法為:
引用:
mysqldump --lock-all-tables -u root -p 資料庫名稱 > example.sql
--lock-all-tables:進行備份時將正在備份的資料庫裡的資料表,全部鎖定以確保資料的一致性
-u root:使用 root 帳號進行備份
-p:需要輸入密碼,如果你的 root 帳號有密碼保護,而你又不加這個選項,就會直接 ACCESS DENIED
資料庫名稱:你要備份的資料庫名稱
example.sql:這個部份你想取什麼名字都行,總之這裡就是備份出來的檔案名稱
開啟備份出來的檔案看看,你會發現裡面其實是由許多 SQL 指令所組成,而這些 SQL 指令就是用來重建整個資料庫用的,因此當您還原資料庫的時候其實對 MySQL 來說,只是單純的重新執行備份檔裡面所有的 SQL 指令。由於備份出來的檔案是單純的文字檔案,因此它是 Binary Portable,你可以將它複製到任何一台 MySQL Server 上然後進行還原。
還原的方式也很簡單,只要使用以下的指令即可:
引用:
mysql -u root -p 資料庫名稱 <>
大部份論壇程式都會提供資料庫備份機制來協助您備份論壇的資料庫,但除非您無法直接掌控伺服器(例如租用虛擬主機)或是你不具有使用 SHELL 執行指令的權限,否則不建議您使用那些第三方程式所提供的功能來備份資料庫,不然您有可能會遇到備份出來的東西還原不回去的情況。