Markdown 技巧:改变表格宽度(列宽)
在 Markdown 表格前面加入下面的代码
1 | <style> |
效果如下:
| A 列 | B 列 | C 列 |
|---|---|---|
| 列宽 = 10% 行宽 | 列宽 = 30% 行宽 | 列宽 = 60% 行宽 |
Windows 日志分析及事件 ID 大全
常用 ID 号
系统:
1074,通过这个事件 ID 查看计算机的开机、关机、重启的时间以及原因和注释。
6005,表示计算机日志服务已启动,如果出现了事件 ID 为 6005,则表示这天正常启动了系统。
104,这个时间 ID 记录所有审计日志清除事件,当有日志被清除时,出现此事件 ID。
7030,服务创建错误。
7040,IPSEC 服务服务的启动类型已从禁用更改为自动启动。
7045,服务创建
安全:
4624,这个事件 ID 表示成功登陆的用户,用来筛选该系统的用户登陆成功情况。
4625,这个事件 ID 表示登陆失败的用户。
4720,4722,4723,4724,4725,4726,4738,4740, 事件 ID 表示当用户帐号发生创建,删除,改变密码时的事件记录。
4727,4737,4739,4762, 事件 ID 表示当用户组发生添加、删除时或组内添加成员时生成该事件。
登陆类型
| 登录类型 | 登录类型 | 描述 |
|---|---|---|
| 2 | Interactive | 用户登录到本机 |
| 3 | Network | 用户或计算手机从网络登录到本机,如果网络共享,或使用 net use 访问网络共享,net view 查看网络共享 |
| 4 | Batch | 批处理登录类型,无需用户干预 |
| 5 | Service | 服务控制管理器登录 |
| 7 | Unlock | 用户解锁主机 |
| 8 | NetworkCleartext | 用户从网络登录到此计算机,用户密码用非哈希的形式传递 |
| 9 | NewCredentials | 进程或线程克隆了其当前令牌,但为出站连接指定了新凭据 |
| 10 | Remotelnteractive | 使用终端服务或远程桌面连接登录 |
| 11 | Cachedlnteractive | 用户使用本地存储在计算机上的凭据登录到计算机(域控制器可能无法验证凭据),如主机不能连接域控,以前使用域账户登录过这台主机,再登录就会产生这样日志 |
| 12 | CachedRemotelnteractive | 与 Remotelnteractive 相同,内部用于审计目的 |
| 13 | CachedUnlock | 登录尝试解锁 |
Grafana 展示 zabbix 数据中的变量引用
Variables 变量提供了用户和面板交互,并动态刷新面板的功能。不需要硬编码,不需要每次都修改 SQL 查询语句。变量的下拉菜单显示在面板的顶部,这样改变下拉菜单的值,即可改变变量的值,而且所有使用该变量的仪表板都会随着变量的改变而改变。
变量(Variables)的定义:
在 Dashboard 的设置中定义的变量,可以作为该 dashboard 的全局变量使用,如下图所示
列表显示分组
1. 在 General 输入变量名 group,Label 设置成系统
2. 数据源选择为 “zabbix”,refresh 选择”On Dashboard Load”,Query 里输入 *
3.Multi-value 为是否为多选项,Include All option 为是否有全选选项。自己根据情况选择。
保存后,就可以看到面板中多了一个系统的可选择项,显示 zabbix 里的所有分组。
一行代码测试 DNS 响应速度
好久没有更新博客了,今天更新一篇如何利用 dig 命令来测试 DNS 响应速度。具体代码见下面
1 | yum install bind-utils #centos&redhat |
将 223.6.6.6 改为你要测试的 DNS,www.baidu.com 改为你要测试的网址。响应值越低越好。
通过上图明显能看出来,218.85.152.99 的 DNS,比 223.6.6.6 的 DNS 要快!