运行:wbemtest 在“连接”里输入:root\cimv2
在“查询”里输入:SELECT * FROM Win32_Process,是可以查询到对应的值。
3、从远程终端测试
输入待监控终端的IP和用户名密码,使用SELECT * FROM Win32_Processs查看服务器进程。
4、禁用相关服务
运行:Secpol.msc
“用户账号控制:以管理员批准模式运行所有管理员”,这个服务要禁用。
“网络访问:本地账户的共享和安全模型”设置为“经典”。
由于禁用第一个服务要重启服务器才生效,由于担心重启会出现意外,所以没有重启服务器。
*且发现部分正常的服务器也没有禁用此服务,因此,我们在此使用了另外一种方式。
一般上述排查方法可以解决LAS无法采用WMI读取Windows日志问题。
三、nxlog接入
1、给XSec 打补丁包。
标准的XSec 5.0.2 R1不支持windows服务器使用nxlog接入LAS组件。
升级包见SP_XSec_dc_problem_collection_package_502R1_20210112.rar附件。
解压之后的tar文件不需要解压,直接上传进行升级即可。
2、使用nxlog接入。
工具及配置文件见nxlog.rar附近。
运行msi程序,一步步安装即可。
然后使用nxlog.conf文件替换安装目录下的nxlog.conf文件。
配置log的IP和监听端口。
配置完成后,记得在services.msc里重启nxlog服务。
3、log配置
新增资产策略。
4、可以接入到nxlog终端发过来的日志。
如果当时没有日志产生,可以使用命令生成日志:eventcreate /t error /id 100 /l application /d "Create event in application log"
四、注意
1、SSL VPN的Easy Connect如何修改EC的中英文版本?
电脑端:
6.8及6.8以上版本的EC语言可以选择中英文。
手机端会根据语言自动选择。
2、AF 8.0.13及以上版本支持禁用**账号和修改**密码。
建议不要禁用**账号。一旦禁用,将从控制台界面无法修改,使用其他账号登录是看不到**的账号的。
3、测试VPN接入,使用同一个账号在物理机接入正常,在虚拟机接入不正常。
虚拟机访问不了192.168.100.100的IP地址。
排查发现,虚拟机的静态路由有问题。
虚拟机配置了去往192.168.100.0/24的永久路由交给了物理接口的网关,而应该走隧道。
删除就OK了。
4、如何查看服务器的NIC接口?
上线了款OpManager的监控软件,在监控的接口里显示了几十个网卡。
想将某个网卡与软件识别到的网卡进行对应,但用ipconfig是看不到该网卡的NIC号的。
此时,可以使用systeminfo查看网卡的NIC信息。
然后再去OpManager上删除无用的网卡即可。删除后的网卡列表。
5、OpManager配置邮件服务器
邮件服务的端口要填写正确,如果错误,会造成网页无响应。
发送测试邮件验证成功:
6、2008及以上系统查看防火墙状态
netsh advfirewall show allprofiles state
7、查看今天是一年中第几天的PHP代码
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-3-5 08:43
多谢楼主分享
技术专家3级 
