用MRTG在IIS 6.0上实现入侵检测功能

作者: 来源:网络文章时间:2005-12-19 16:29:28

用MRTG在IIS 6.0上实现入侵检测功能(3) perl indexmaker caacnetwork.cfg>c:\Inetpub\wwwroot\MRTG\index.htm

4.运行MRTG:
perl MRTG --logging=caacnetwork.log caacnetwork.cfg

访问c:\Inetpub\wwwroot\MRTG\index.htm检查MRTG是否可以正常工作，生成统计图形。

5.将MRTG 配置为系统服务

使用windows 2003 resource kit中的Instsrv.exe和srvany.exe。首先安装win2003 rerouse kit
将srvany.exe拷贝到c:\MRTG\bin 目录

1.添加srvany.exe为服务
instsrv MRTG "c:\MRTG\bin\srvany.exe"
2. 配置srvany:
在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRTG中，添加一个parameters子键。在该子键中添加以下项目：
Application的字串值，内容为c:\perl\bin\perl.exe ---该值为perl程序目录。
AppDirectory的字串值，内容为c:\MRTG\BIN\ ----该值为MRTG程序目录。
AppParameters的字串值,内容为MRTG --logging=caacnetwork.log caacnetwork.cfg。

3.管理工具---服务中，找到MRTG服务，启用服务。

MRTG就可以全天监视制定主机的网络信息了。


      五，具体配置SNMP计数器

      尽管微软提供了SNMP的计数器，但是我发现它对一些应用程序支持有些问题，然而，MRTG却能从很多的应用程序中得到消息。但是我们通过Windows Management Instrumentation (WMI) 也能得到包括所有的计数器的性能信息。同SNMP不同的是，微软在WMI下了很大的时间和金钱。比如：我想得到关于线程和进程的信息，我可以使用以下的脚本轻易实现：

Set oWService=GetObject("winmgmts:\\localhost\root\cimv2")
Set colItems=oWService.ExecQuery("SELECT * FROM Win32_PerfFormattedData_PerfOS_System",,48)

For Each Item in colItems
    Param1=Param1 + Item.Processes
    Param2=Param2 + Item.Threads
    Uptime=Item.SystemUptime
Next

WScript.Echo Param1
WScript.Echo Param2
WScript.Echo Uptime & " seconds"
WScript.Echo "LocalHost"

Another problem I had was getting detailed or custom web statistiCS through either SNMP or WMI. To solve that, I used Microsoft's LogParser tool to run custom queries from a simple batch file:

@for /f "tokens=1,2,3,4* delims=/ " %%i in ('date /t') do @set year=%%l&& @set month=%%j&& @set day=%%k

1.用MRTG在IIS 6.0上实现入侵检测功能(1)
2.用MRTG在IIS 6.0上实现入侵检测功能(2)
3.用MRTG在IIS 6.0上实现入侵检测功能(3)
4.用MRTG在IIS 6.0上实现入侵检测功能(4)

共4页 9 7 [1] [2] [3] [4] 8 :>

用MRTG在IIS 6.0上实现入侵检测功能相关文章：

用MRTG在IIS 6.0上实现入侵检测功能相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com