如何收集Deep Security Agent for windows MSI安装日志

如何收集Deep Security Agent for windows MSI安装日志

一 下载Process Monitor 工具记录Deep Security Agent 客户端安装时的文件和注册表 I/O 读写记录

二 指定msi 安装包详细日志输出，请在CMD 命令行通过以下命令执行DSA for windows 安装包安装 *** 作

msiexec /i <DSA 安装包名称> /f /lvx c:\dsa_installationlog

收集dsa_installation 日志

三 收集驱动程序安装日志

对于Windows XP ,Windows Server 2003

收集 c:\Windows\setupapilog

Windows 7, Windows Server 2008,Windows 8, Windows Server 2012

收集 C:\Windows\inf 目录下的：

setupapiapplog

setupapidevlog

 一套好的日志分析系统可以详细记录系统的运行情况，方便我们定位分析系统性能瓶颈、查找定位系统问题。上一篇说明了日志的多种业务场景以及日志记录的实现方式，那么日志记录下来，相关人员就需要对日志数据进行处理与分析，基于E(ElasticSearch)L(Logstash)K(Kibana)组合的日志分析系统可以说是目前各家公司普遍的首选方案。

  作为微服务集群，必须要考虑当微服务访问量暴增时的高并发场景，此时系统的日志数据同样是爆发式增长，我们需要通过消息队列做流量削峰处理，Logstash官方提供Redis、Kafka、RabbitMQ等输入插件。Redis虽然可以用作消息队列，但其各项功能显示不如单一实现的消息队列，所以通常情况下并不使用它的消息队列功能；Kafka的性能要优于RabbitMQ，通常在日志采集，数据采集时使用较多，所以这里我们采用Kafka实现消息队列功能。

  ELK日志分析系统中，数据传输、数据保存、数据展示、流量削峰功能都有了，还少一个组件，就是日志数据的采集，虽然log4j2可以将日志数据发送到Kafka，甚至可以将日志直接输入到Logstash，但是基于系统设计解耦的考虑，业务系统运行不会影响到日志分析系统，同时日志分析系统也不会影响到业务系统，所以，业务只需将日志记录下来，然后由日志分析系统去采集分析即可，Filebeat是ELK日志系统中常用的日志采集器，它是 Elastic Stack 的一部分，因此能够与 Logstash、Elasticsearch 和 Kibana 无缝协作。

软件下载：

  因经常遇到在内网搭建环境的问题，所以这里习惯使用下载软件包的方式进行安装，虽没有使用Yum、Docker等安装方便，但是可以对软件目录、配置信息等有更深的了解，在后续采用Yum、Docker等方式安装时，也能清楚安装了哪些东西，安装配置的文件是怎样的，即使出现问题，也可以快速的定位解决。

Elastic Stack全家桶下载主页： >

据我所知，要审计alter、trace文件，没有办法，但是楼主可以开启sql trace，然后使用tkprof查看跟踪文件。 查看alert,trace等ORACLE日志，只要把这些个日志文件打开看就知道了，要是审计干什么。审计是记录数据库的 *** 作，但是alert,trace等文件

以上就是关于如何收集Deep Security Agent for windows MSI安装日志全部的内容，包括:如何收集Deep Security Agent for windows MSI安装日志、「SpringCloud」（三十八）搭建ELK日志采集与分析系统、audit 怎么用调度程序收集日志等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！