读取系统日志,联网初始化

2019-12-03 22:13 来源:未知

实验说明:

1、冯洛伊曼的主要思想:

.NET框架类库提供了EventLog类和EventLogEntry类与系统日志进行交互二者属于System.Diagnostics命名空间

 入门Linux,一般会遇到以下几个问题:

  • 从哪里获取LInux镜像?
  • 如何通过镜像文件安装Linux系统?
  • 安装实体机还是虚拟机?
  • 安装完系统如何配置网络?
  • 虚拟机的网络配置与实体机有何不同?

 那本章我们针对  网络联网初始化  进行详细的讲解


(1)用二进制代码表示程序和数据;

EventLog

实验环境:

  • 宿主机系统  :Window 10 1803
  • VMware版本 :VMware Workstation Pro 14
  • 虚拟机配置  :系统:CentOS 7.2 1511
                网络:NET模式(VMnet8) 192.168.18.0

(2)计算机采用存储程序的工作方式;

类的属性主要有

实验步骤:

(3)计算机硬件由存储器、运算器、控制器、输入设备和输出设备等五大部件组成。

Entris返回一个EventLogEntryCollection型值,代表事件日志的内容Log 获取或者返回日志的名称,其中应用程序日志是Application,系统日志是System,安全日志是Security,默认值为空字符串. 

第一部分:配置及了解宿主机上VMware Workstation的虚拟网络

  1. #### 打开 VMware Workstation,选择菜单栏上的编辑,进入 虚拟网络编辑器 图片 1

  2. #### 点击更改设置,获取管理员权限

    图片 2

  3. #### 选择 NET模式(VMnet8),点击 DHCP 设置

    图片 3

  4. #### 记住DHCP的起止IP地址,例如:图示为 192.168.18.10~254

    图片 4

  5. #### 选择 NET模式(VMnet8),点击 NAT设置

    图片 5

  6. #### 记住网关 IP ,例如:图示为 192.168.18.2

    图片 6

  7. #### 很多小伙伴会发现,这里网关是192.168.18.2,为啥设置成192.168.18.1就不行呢?

  8. #### 进入系统的网络连接面板,找到VMware Network Adapter VMnet8,右击选择状态 图片 7

  9. #### 点击详细信息,查看IPv4地址,可以看见是192.168.18.1

    从某些角度来说,可以理解为VMware在电脑里创建了一个虚拟路由器,虚拟机连接到路由器中,然后路由器作为一个虚拟网和宿主机物理网的连接,路由器就必定要有地址,即IP,所以才会是所看见的192.168.18.1
    **
    图片 8图片 9**

2、计算机性能的定义

LogDisplayName 获取事件日志的友好名称MachineName 获取或设置在其上读取或写入事件的计算机名称

PS1:有些朋友会问为何不选择桥接或者Host-Only?

  • 首先,Host-Only不支持联网,Host-Only网络的虚拟机只能与该宿主机通信,并不能与外界连通
  • 其次,NET模式可以理解为是可以联网的Host-Only模式
  • 再次,NEt模式能很好的解释网络配置上常遇到的问题,最常见的就是网关的设置,其次就是开启DHCP后的起止IP地址的问题
  • 相比于以上两种,桥接模式就会显得简单很多,但是会有很多问题,对于实验环境,少不了静态IP,但是一旦切换宿主机网络,我们的虚拟机就需要重新设置静态网络
  • 所以建议使用NET模式
  • 第二部分的步骤会适用于 三种网络的静态模式和DHCP模式

(1)相应时间(Response Time)

Source 获取或设置在写入事件日志时要注册和使用的源名称

第二部分:配置CentOS7 虚拟机

     从提出请求到被执行的时间。

EventEntryCollection类定义EventLogEntry实例集合的大小和枚举数. 

在开始以下步骤前,确保连接的是 NET模式网络 或者 桥接网络

  1. #### 显示网络设备的运行状态

    1 [root@sxy ~]$ ip link
    
  2. #### 显示网络接口的网络参数

    1 [root@sxy ~]$ ip addr
    
  3. #### 修改网卡信息–ONBOOT

    1 [root@sxy ~]$ vi /etc/sysconfig/network-scripts/ifcfg-exxxxxx
    2 ##找到ONBOOT参数,将no改为yes,即设置网卡开机自启
    3 ONBOOT=yes
    
  4. #### 重启网络服务

    1 [root@sxy ~]$ systemctl restart network
    
  5. #### 检测网络连通性

    1 [root@sxy ~]$ ping 114.114.114.114 -c 3
    2 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
    3 64 bytes from 114.114.114.114: icmp_seq=1 ttl=67 time=1.55 ms
    4 64 bytes from 114.114.114.114: icmp_seq=2 ttl=70 time=1.47 ms
    5 64 bytes from 114.114.114.114: icmp_seq=3 ttl=65 time=1.54 ms
    6 
    7 --- 114.114.114.114 ping statistics ---
    8 3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    9 rtt min/avg/max/mdev = 1.472/1.522/1.554/0.057 ms
    
  6. #### 至此,使用DHCP分配IP联网就成功了,下面的步骤介绍配置static静态IP

  7. #### 显示网络接口的网络参数-查看当前IP

    1 ##记录现有DHCP分配的ip地址
    2 [root@sxy ~]$ ip addr
    
  8. #### 修改网卡信息–IP

    1 [root@sxy ~]$ vi /etc/sysconfig/network-scripts/ifcfg-exxxxxxx
    2 
    3 BOOTPROTO=static              将dhcp更改为static
    4 IPADDR=XXX.XXX.XXX.XXX        填写上一个步骤里对应网卡下的IP 地址
    5 NETMASK=255.255.255.0
    6 GATEWAY=XXX.XXX.XXX.XXX       填写之前虚拟网的网关地址
    
  9. #### 重启网络服务

    1 [root@sxy ~]$ systemctl restart network
    
  10. #### 再次检测网络连通性

     1 [root@sxy ~]$ ping 114.114.114.114 -c 3
     2 ## 只要能ping通114.114.114.114,就意味着在网上了
     3 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
     4 64 bytes from 114.114.114.114: icmp_seq=1 ttl=67 time=1.55 ms
     5 64 bytes from 114.114.114.114: icmp_seq=2 ttl=70 time=1.47 ms
     6 64 bytes from 114.114.114.114: icmp_seq=3 ttl=65 time=1.54 ms
     7 
     8 --- 114.114.114.114 ping statistics ---
     9 3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    10 rtt min/avg/max/mdev = 1.472/1.522/1.554/0.057 ms
    
  11. #### 检测域名解析

    1 [root@sxy ~]$ ping baidu.com
    2 ping: unknown host baidu.com
    
  12. #### 配置域名解析

    1 [root@sxy ~]$ vi /etc/resolv.conf
    2 
    3 nameserver 114.114.114.114
    4 nameserver 8.8.8.8
    

    #### 或者

    1 [root@sxy ~]$ vi /etc/sysconfig/network-scripts/ifcfg-exxxxxxx
    2 
    3 ##添加下两行,
    4 DNS1=114.114.114.114
    5 DNS2=8.8.8.8
    
  13. #### 再次检测域名解析

     1 [root@sxy ~]$ ping baidu.com -c 3
     2 
     3 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.
     4 64 bytes from 114.114.114.114: icmp_seq=1 ttl=67 time=1.55 ms
     5 64 bytes from 114.114.114.114: icmp_seq=2 ttl=70 time=1.47 ms
     6 64 bytes from 114.114.114.114: icmp_seq=3 ttl=65 time=1.54 ms
     7 
     8 --- 114.114.114.114 ping statistics ---
     9 3 packets transmitted, 3 received, 0% packet loss, time 2003ms
    10 rtt min/avg/max/mdev = 1.472/1.522/1.554/0.057 ms
    
  14. #### 以上就完成了从基础配置到系统设置的全过程

  15. #### 桥接步骤一模一样,但是需要知道网关,一般都是X.X.X.1

  16. #### Complete!!!

(2)吞吐率(Throughput)

EventLogEntry类的一些主要属性如下: 

   单位时间内所做的工作。

Category 获取与该项的CategoryNumber对应的文本

(3)提高相应时间和吞吐率的方法?

CategoryNumber 获取该项的类别号

     用更快的处理器。

Data 获取与该项对应的二进制数据

     用更多的处理器。

EntryType 获取该项的事件类型,其值属于EventLogEntryType枚举,这个枚举的主要成员如下: 

3、性能

Error 错误事件,它指示用户应该知道的严重问题,比如功能或数据丢失

(1)CPU时间

FailureAudit 失败审核事件,它指示当审核访问尝试失败,比如打开文件的尝试失败时发生的安全事件

            执行某一任务在CPU的花费的时间。

Information 信息事件.它指示重要。成功的事件

     不包括等待I/O或运行其他程序的时间。

SuccessAudit 成功审核事件.它指示当审核访问尝试成功,比如成功登录时发生的安全事件

(2)时钟周期  

Warning 警告事件.它指示并不立即具有重要性的问题,但此问题可能表示将来会导致问题的条件. 

            计算机一个时钟周期的时间,通常是处理器时钟,一般为常数。

EventID 获取此事件项的应用程序特定事件标识符

  CPU时间 = CPU时钟周期数 * 时钟周期

Index 获取该项在事件日志中的索引

          图片 10

MachineName 获取在产生该项的计算机的名称

     改善性能的方法:

Message 获取与该事件的本地化消息

      减小时钟周期数。

ReplacementStrings 获取对应该项替换字符串 

TAG标签:
版权声明:本文由澳门金莎娱乐网站发布于澳门金莎娱乐网站,转载请注明出处:读取系统日志,联网初始化