网络日志和性能管理

网络日志和性能管理
一，任务划分:
获取和管理系统日志
根据网络系统日志跟踪与分析网络系统的性能变化
二.获取和管理系统日志:
1.相关知识点:网络系统日志概念:“网络日志”（blog，是weblog的简写），也可称为博客。Blog就是以网络作为载体，简易迅速便捷地发布自己的心得，及时有效轻松地与他人进行交流，再集丰富多彩的个性化展示于一体的综合性平台。资深互动营销专家、隆文互动营销研究院总监冯延表示，企业可通过博客与消费者沟通、发布企业资讯、收集反馈和意见、实现企业公关等，这些虽然没有广告宣传来的直接，但能让用户接近、倾听、交流的过程本身就是最好的营销手段。
2.网络系统日志格式:w indows NT/2003的系统日志文件包括:应用程序日志、安全日志、系统日志、DNS服务日志，以及FTP连接8志和HTTPD日志等。在默认情况下，日志文件大小为512KB,日志保存的默认的位置如下:
安全日志文件: %syteterolsystem2+co \SecEventEVT系统日志文件: %osystemroot%\system32\config \SysEvent.EVT
应用程序日志文件: %osystemroot% lsystem32)config \AppEvent.EVT
FTP连接日志和HTTPD事务日志: %systemroot% \system32\LogFiles, 下面还有子文件夹，分别对应该FTP和Web服务的日志，其对应的后缀名为.Log。
Windows NT/2003的系统日志由事件记录组成。每个事件记录为三个功能区:记录头区、事件描述区和附加数据区。
2.网络设备日志:
路由器日志可提供的其他数据类型:①记录路由器配置的改变和重新启动信息。②记录违反访问列表的数据信息。③记录接口改变和网络状态。④记录违反路由器密文安全的操作。
3.有些事件十分重要，但路由器不能记录
4.（1）控制台日志
（2）缓冲区日志
（3）终端级路日志
（4）Syslog日志
5.SNMP:SIMP是一种帮助网络设备之间交换管理信息的应用层协议。它是TCPIP的部分。SMP使得网络管理员可以管理网络性能、发现并解决网络问题以及预计网络的增长。
6.远程查看Windows 2003服务器的日志办法:Windows日志文件记录着Windows系统运行的每一个细节，对Windows的意定地行起看至关重要的作用。通过查看服务器中的Windows日志，管理员可以及时找出服务现故障的原因。
三.根据网络系统日志跟踪与分析网络系统的性能变化:
1.FTP日志分析:FTP日志和www日志在默认情况下，每天生成一个日志文件，包含了海记是文件名通常为ex(年份) (月份) (日期)。
2.WWW日志分析:www服务同FTP服务-一样，产生的日志也是在Gesytemrolsy tem32LogFilesW3SVC1目录下，默认是每天一个日志文件。这里需要特别说明-下，因为Weh的日志和其他日志不同，它的分析要细致得多，需要管理员有丰富的人侵、防护知识，并且要有足够的细心，否则， 很容易遗漏那种很简单的日志，而通常这样的日志又是非常关键的。