使用Log4net進(jìn)行日志管理理論課

《Java核心技術(shù)》上冊(cè)/第一章Java技術(shù)入門使用Log4net進(jìn)行日志管理《ASP.NET企業(yè)級(jí)應(yīng)用編程》第17章·事件日志·IIS日志·第三方框架：Log4net本章目標(biāo)事件日志·

在Visual

Studio中，IDE提供的事件日志管理EventLog[]

logs=

EventLog.GetEventLogs();RadioButtonList1.DataTextField

=

"LogDisplayName";RadioButtonList1.DataValueField

=

"Log";讀取事件日志EventLog

log

=

new

EventLog(RadioButtonList1.Text);

GridView1.DataSource

=

log.Entries;GridView1.DataBind();寫入事件日志事件日志說(shuō)明Application可以記錄應(yīng)用程序的特定事件，包括某個(gè)事件是否發(fā)生，頁(yè)面是否加載或客戶是否打算購(gòu)買商品Security可以跟蹤與安全性有關(guān)的問(wèn)題，例如安全性的改變和破壞System可以跟蹤系統(tǒng)的特定項(xiàng)，如組件或驅(qū)動(dòng)程序引發(fā)的問(wèn)題創(chuàng)建日志源EventLog.CreateEventSource("EventLogDemo",

"Application");寫入日志EventLog

el

=

New

EventLog("Application");el.Source

=

"EventLogDemo";el.WriteEntry(message,

EventLogEntryType.Error);寫入事件日志查看剛剛寫入的事件日志foreach

(EventLogEntry

ee

in

el.Entries)

{if

(ee.Source

==

"EventLogDemo")DropDownList1.Items.Add(ee.Message);}刪除某個(gè)事件源的日志EventLog.DeleteEventSource("EventLogDemo");

DropDownList1.Items.Clear();IIS日志IIS的配置IIS的管理IIS安全性IIS日志的查看和分析IIS日志·IIS的配置IIS的配置連接設(shè)置最大連接數(shù)和連接超時(shí)屬性的設(shè)置可以作為一個(gè)開端。IIS的配置·記錄用戶的活動(dòng)IIS的配置日志文件存放在%

WinDir%\System32\LogFiles\w3svcl\文件夾中，名稱為exyymmdd.log。在日志中，記錄對(duì)Web服務(wù)器的點(diǎn)擊是監(jiān)視惡意舉動(dòng)，追蹤站點(diǎn)使用情況的一個(gè)極好手段。IIS的配置增強(qiáng)性能可在IIS中進(jìn)行配置來(lái)幫助Windows決定把什么資源分配給IIS。IIS的配置一般安全性設(shè)置可以配置Web服務(wù)器上的匿名訪問(wèn)和身份驗(yàn)證控制IIS的配置安全套接字層納作用安全套接字層納作用要在服務(wù)器和客戶機(jī)之間進(jìn)行安全的通信，可以配置Web服務(wù)器使用

SSL憑證。啟用了SSL的服務(wù)器和啟用了SSL的客戶機(jī)可以彼此驗(yàn)證，并建立一個(gè)128位的加密連接。IIS的配置身份驗(yàn)證賬戶當(dāng)Web服務(wù)器用“匿名訪問(wèn)”驗(yàn)證未知用戶時(shí)，這并不意味著是在允許該用戶登錄到web服務(wù)器。匿名請(qǐng)求是作為IUSR_MachineName用戶驗(yàn)證的，

這是可以配置用于匿名訪問(wèn)的一個(gè)特殊的Windows賬戶。IIS的幾個(gè)特殊賬戶IUSR_MachineNameIWAM_MachineNameASPNETIIS的配置·在IIS中配置ASP.NET應(yīng)用程序IIS的配置應(yīng)用程序權(quán)限配置腳本資源訪問(wèn)：決定客戶端能否查看服務(wù)器端應(yīng)用程序的源代碼。讀?。菏篂g覽器能夠讀取或下載虛擬目錄中的文件。··寫入：允許用戶在虛擬目錄中創(chuàng)建或修改文件。目錄瀏覽：在應(yīng)用程序包含很多文件，在希望允許用戶瀏覽目錄的內(nèi)容的情況下使用。IIS的配置·映射配置·IIS的配置·會(huì)話狀態(tài)配置IIS的管理·IIS通過(guò)ISM（Internet

Service

Manager）進(jìn)行管理，ISM有兩個(gè)版本，一個(gè)以普通應(yīng)用程序的方式運(yùn)行，一個(gè)在Web瀏覽器中運(yùn)行，二者的差別在于后者不能啟動(dòng)和停止Internet服務(wù)。IIS的管理IIS的管理視圖報(bào)告視圖缺省的視圖，按字母順序依次顯示所選擇的計(jì)算機(jī)及其上安裝的服務(wù)。服務(wù)器視圖顯示網(wǎng)絡(luò)上運(yùn)行Internet服務(wù)的計(jì)算機(jī)名。打開該計(jì)算機(jī)可以看到正在運(yùn)行的Internet服務(wù)。服務(wù)視圖列出所有的Internet服務(wù)。IIS安全性IIS的安全性核心依賴于Windows

NT

Server內(nèi)置的安全性，IIS自身也內(nèi)置了安全性。包括加密、驗(yàn)證以及IIS擴(kuò)展等。Windows

NT

Server安全性：Windows

NT提供用戶賬戶安全性、NTFS安全性。用戶賬戶安全性NTFS文件安全性IIS的安全性：除了Windows

NT的安全措施外，

IIS本身也有安全控制能力。通過(guò)賬戶名及口令控制訪問(wèn)：可以配置WWW服務(wù)要求用戶連入服務(wù)器之前提供一個(gè)合法的用戶名及口令。IIS日志的查看和分析IIS日志的默認(rèn)目錄：%systemroot%\\system32\\logfiles\\日志文件名是按照日期進(jìn)行命令的，而記錄格式是標(biāo)準(zhǔn)的W3C標(biāo)準(zhǔn)，以日期/時(shí)間/IP地址/訪問(wèn)動(dòng)作（GET

OR

POST)/被訪問(wèn)地址/訪問(wèn)端口/來(lái)訪IP地址等?！IS日志的查看和分析訪問(wèn)狀態(tài)分析·

200～299是表示訪問(wèn)成功；300～399是表示需要客戶端的反應(yīng)來(lái)滿足請(qǐng)求；··400～599分別表示了客戶端以及服務(wù)器出錯(cuò)，而404和403就是通常所見的“資源無(wú)法找到”和“訪問(wèn)被限制”。IIS日志的查看和分析信息收集當(dāng)入侵者利用掃描器去掃描目標(biāo)主機(jī)的開放服務(wù)以及服務(wù)器的敏感信息，IIS會(huì)記錄入侵者掃描時(shí)留下的大量的掃描記錄了。第三方框架Log4netLog4net的組件Log4net的配置log4net的使用Log4net的組件·

Log4net的四種重要組件：Logger、Appender、Filter以及Layout。Logger：記錄日志信息以及設(shè)定日志的級(jí)別。Appender：Appenders決定日志輸出的方式，必須實(shí)現(xiàn)log4net.Appenders.IAppender接口。Filter：Filter可以按照不同的標(biāo)準(zhǔn)控制日志的輸出。Layout：Layouts控制日志顯示的格式樣式log4net的使用下載安裝log4net組件，并且將log4net.dll引用到項(xiàng)目中。在Global.asax文件的Application_Start方法里增加如下代碼：log4net.Config.XmlConfigurator.Configure();Log4net支持兩種不同的配置方式：配置文件和代碼配置，一般情況下推薦使用配置文件。利用log4net.ILog開始寫入日志（根據(jù)配置文件的不同，ILog初始化所需的參數(shù)也不一樣）log4net的使用總結(jié)什么是事件日志，以及如何讀取和寫入？如何配置站點(diǎn)的會(huì)話過(guò)期時(shí)間？如何配置應(yīng)用程序的訪問(wèn)權(quán)限？這些權(quán)限提供了什么樣的限制？IIS的安全性通過(guò)幾個(gè)方面實(shí)現(xiàn)？通過(guò)IIS的日志，我們可以獲取哪些信息？如何利用Log4net在應(yīng)用程序中寫入日志？A練習(xí)·

1.對(duì)事件日志的操作描敘正確的是()事件日志可讀可寫事件日志只讀不可寫C.事件日志不可讀可寫D.事件日志由事件自動(dòng)讀寫A練習(xí)·

2.

要在事件日志中讀取事件可使用()EventLog對(duì)象Log對(duì)象C.

Event對(duì)象D.ELog對(duì)象C練習(xí)·

3．IIS日志中訪問(wèn)狀態(tài)404的意思是表示訪問(wèn)成功表示需要客戶