導語：如何才能寫好一篇日志文章，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

早上我一來到學校，就時刻提醒著自己要為大家服務，我便拿了空調(diào)搖控器想開空調(diào)讓大家涼快起來，誰知這空調(diào)竟然好似跟我作對似的，就是打不開，急得我就像熱鍋上的螞蟻一樣，我趕緊將門窗打開，并打開風扇，為大家通風，免得大家生病。這時，大家開始早讀了，早讀時，我給大家背書，忽然，我看到了一個不希望看到的情況，大家背書時，并不是特好，因為大家不僅聲音特大，好像生怕別人聽不見似的，還有些人并沒有調(diào)好座位，而是站在一旁，這樣不但使別人看到了不好，同時也讓我們的管理人員不方便管理大家，是一個嚴重的問題。

前幾節(jié)課大家表現(xiàn)得很好。品德課時我們班竄出了幾棵好苗子，讓我們刮目相看，他們是馮源、鄭子瑜和朱春錦，他們閱讀了很多歷史書，是我們應該學習的好榜樣。不過，禍福相依，一直纏繞著我們的壞習慣——隊列又來了，我們的體育路隊，就如同一群醉酒大漢一樣，一路跌跌撞撞地來到操場，使得藏老師將活動取消了。

午讀時，芳子老師一早就來了，讓得大家能夠得到了一個安靜的午讀時間。

下午第二節(jié)品德課時，段一鵬去參加了籃球賽，他們組猶如無頭蒼蠅一般，不過很快，A2何瑾奕這時起了頂梁柱作用，她有條不紊地處理了這些事，讓組員冷靜下來，思考好了以后，他們上臺匯報，而同學們也是靜地出奇，連針落在地上都聽得見，老師表揚了我們這一堂課，這也是一個良好的開端，可以讓我們上課更加的認真、專注。

篇2

其實今天下午我就沒開電腦，坐在家里把行李準備好，然后眼巴巴的等著，過了2個小時車才來。又坐了20分鐘車來到這里（累死）。

到職業(yè)中專讓我沒想到的是這個學校的副校長竟然親自來迎接，說了一些鼓舞我的話，并讓我堅持鍛煉身體，早日能夠自理，還叫一些也在培訓的大哥哥幫我。他們都是聾啞人，但是他們很熱情，其中一個還和我握了一下手。我真的好感動。

父母又囑咐了我好多遍才走了，他們剛走，那幾位聾啞大哥就來了（汗，我到的晚就我一個人在一間宿舍里面）。他們把我坐的輪椅從宿舍抬下來，然后推著我就走。搞得我有點稀里糊涂的。但我還是向推著我的那個聾啞大哥哥說了聲謝謝，說完了我才反應過來他們聽不見，于是我翹起大拇指向他感謝。沒想到他竟然聽到了朝我笑了笑。我趁機觀察了他一下，只見他長得很英俊，感覺很像某個電視劇中的人物，但就是想不起來（哎，腦子記憶衰退了）。

篇3

《安妮日記》是一個女孩最真實的手筆寫下的一部日記，講述了安妮的生活本應無憂無慮，卻因喪失天良的德國侵略者入侵而被迫躲進了一個暗無天日的密室的成長故事。下面由小編來給大家分享安妮日記讀書心得，歡迎大家參閱。

安妮日記讀書心得1周日爸爸回來時，給我?guī)Щ貋硪槐緯?。名叫《安妮日記》。剛拿回來，我就迫不及待的讀起來。

這本書的作者是德國的猶太少女安妮、弗蘭克寫的。這是一本她在二戰(zhàn)期間遺留下來的一本個人日記。它真實地記錄了安妮一家為了躲避納粹的迫害，安妮一家和另外兩家在“密室”中度過的長達兩年的艱苦生活。這本書表達了安妮對戰(zhàn)爭的深思。安妮是個多么堅強樂觀多么的人呀!她是我們多少孩子的榜樣!可惜，安妮并沒有親眼看見戰(zhàn)爭的勝利，不然，她一定會很開心吧!

雖然，安妮并沒有看見戰(zhàn)爭的勝利，但她留下的日記卻成為了人們深刻反思那場人類悲劇的珍貴教材。

《安妮日記》這個故事人人皆知。因為它飽含著永不泯滅的人性，蘊涵著不朽的精神傳奇，奏響著真與美的旋律。安妮，你是我的榜樣!我也要做一個像安妮一樣樂觀的人。

安妮日記讀書心得2我非常喜歡看課外書，特別是青少版的美繪本《安妮日記》。內(nèi)容是德國人殺猶太人，一提到這里，我覺得奇怪了，德國人為什么要殺猶太人?我一查才知道，原來是因為德國納粹覺得日耳曼人是高貴的種族卻沒有應得的財富，猶太人的血統(tǒng)低劣卻掌更多

我非常喜歡看課外書，特別是青少版的美繪本《安妮日記》。內(nèi)容是德國人殺猶太人，一提到這里，我覺得奇怪了，德國人為什么要殺猶太人?我一查才知道，原來是因為德國納粹覺得日耳曼人是高貴的種族卻沒有應得的財富，猶太人的血統(tǒng)低劣卻掌握了太多的財富。我認為他們這樣做是不對的，世界應該是和平的，沒有戰(zhàn)爭的，請不要傷害自己的同類。

日記中的小女孩是一個心地善良，活潑可愛，個性率直，同時又多愁善感。她有主見，愛思考，不會輕易受別人影響;她堅強，有毅力，在受到責備和委屈后，仍以微笑面對生活。她是我學習的好榜樣，我應該向她學習。

安妮日記讀書心得3寒假里，媽媽給我買了一本書，它的名字叫作《安妮日記》。我一聽書名，就覺得這本書一定沒意思，于是我就擱在一旁不管它了?？墒聦嵣线@本書不是我想的那樣。

一天下午，我覺得很無聊，想看會兒書。我來到書櫥旁，用眼睛一掃，發(fā)現(xiàn)了我前幾天擱在一旁的書——《安妮日記》。我即興翻了幾頁，覺得這本書還不錯;我又翻了幾頁，我便后悔當時我沒先看這本書，因為這本書很吸引人;我又翻了幾頁，那時的我已經(jīng)放不下這 本書了，我被這本書深深地打動了。

這本書的主人公是書名中的“安妮”，不過她的全名叫安妮·弗萊克，她是一個猶太女孩?！栋材萑沼洝愤@本書重要講：安妮在13歲時，隨著家人躲藏到父親公司的頂樓上，他們在密室里生活了二十五個月之久。因為那時希特勒上臺后不久，就大量的追殺猶太人，因為他認為猶太民族是個極為劣等的民族。在逃亡的這段時間，安妮用她的筆，記錄下在狹窄的空間里自己的成長。在面對死亡的恐懼中，她開始思考戰(zhàn)爭、自然、宗教等等，逐漸成長為一個成熟的、對生命有很深感悟的人。但是最后，在那密室里生活的8個人都被抓走了，最后 只有安妮的父親一人生還。這本書讓人們?nèi)抡J識了戰(zhàn)爭，讓我十分震撼。

我一口氣讀完了這本書，讀完后，我心里想：戰(zhàn)爭真是太恐怖了!為什么要有戰(zhàn)爭?難道各國之間就不能和平相處嗎?同時，我也對安妮的命運而惋惜。我有一個問題：如果安妮活下去了，她長大后會是什么職業(yè)?著名的作家?著名的文學家?著名的科學家?不過， 她已經(jīng)去另一個世界了，但愿她在那會很幸福。

大家為了紀念這位永遠的天使——安妮·弗蘭克，特地出了《安妮日記》這本書，特地 拍了關(guān)于安妮·弗萊克的電影，特地造建了安妮·弗蘭克的紀念館。

這本書不僅讓我愛不釋手，還讓我有了對生命的感悟。

安妮日記讀書心得4細細地品讀完安妮·弗蘭克的《安妮日記》，這個女孩，這個與我同齡的女孩，著實給了我很大的震撼。猶太少女安妮13歲時，為躲避德國納粹的追殺而住進狹小的密室，他沒有自由，她恐懼，她痛苦，如花的生命隨時會因一次大意而喪失，她的生活沒有保障，就連解決最基本的溫飽都成了問題，而這樣的生活她足足呆了兩年之多……

真的很難想象，當人們因生活在如此惡劣的環(huán)境中感到痛苦時，安妮卻仍然能夠以樂觀的心態(tài)將這一切化為了為自己理想而努力、奮斗的動力。

文中有一段曾寫道“我經(jīng)常心情沮喪，可是從不絕望。我將我們躲藏在這里的生活看作是一場有趣的探險，充滿危險和浪漫情事，并且將每段艱辛的事情當作我日記的材料?！卑材蓦m然恐懼，但她不放棄，而是把逆境化為對美好未來的憧憬?？梢娝木窦覉@是豐碩的，富有的。

再看看我們自己，從小就在糖水中泡大的我們就好似一個美麗的泡泡，盡管耀眼奪目，但卻經(jīng)不得一點風吹草動，隨時可能破碎。因此我們常常會因為一些小小的挫折而輕言放棄，但相對于經(jīng)歷戰(zhàn)爭痛苦的安妮，我們所謂的“逆境”是多么的渺小，多么的微不足道。

安妮，一個和我們同齡的女孩受到如此大的磨難都勇于為自己理想而努力，生活在和平年代的我們?yōu)槭裁淳妥霾坏侥?所以，如果你遇到了困難，請千萬不要在逆境中沉淪，我們應該勇敢地站起來，奮起抗爭，以樂觀的心態(tài)直面逆境，以堅忍不拔的意志努力拼搏，并在逆境中錘煉自己，把自己磨練得更加堅實!因為，安妮一個不曾絕望的女孩;一個永遠樂觀永遠快樂的女孩;一個面對逆境卻不愿低頭的女孩正激勵著我們沖出逆境!

安妮日記讀書心得5當我在新華書店尋找書來寫讀后感時，第一眼我就被《安妮日記》所吸引。曾經(jīng)我不知在哪里聽說過，《安妮日記》主要是講述了一個名叫安妮的猶太少女在二戰(zhàn)期間所寫的日記，但是具體的內(nèi)容我并不清楚。于是借著這次“品味書香，誦讀經(jīng)典”活動的機會，我決定就通過閱讀這本書來寫讀后感。

簡介：《安妮日記》是以猶太小女孩安妮的視角記述二戰(zhàn)期間密室里的人的生活實錄。安妮原本居住在德國的法蘭克福，納粹興起后隨家人避難到荷蘭的阿姆斯特丹。她收到一個日記本作為生日禮物，從此開始寫日記。在漫長的25個月內(nèi)，她用她的筆記錄了她在密室里的每一天的成長經(jīng)歷，并對戰(zhàn)爭、反猶太人主義、與父母的關(guān)系、自然、性、宗教等問題進行了反思。

在我讀了《安妮日記》之后，安妮作為一名成長中的少女，她在日記中吐露了與母親不斷發(fā)生沖突的困惑以及對性的好奇。同時，對于藏匿且充滿恐怖的25個月的密室生活的記錄，對我的感觸頗深。在我查閱了資料后，我深刻的知道：在二戰(zhàn)中，法西斯德國對猶太人實行了種族滅絕政策，這是一場堪比的惡行。

對安妮，我是同情的。作為一位花季少女，沒有在明亮的教室里學習，與同學朋友嬉戲玩樂，盡情享受生活的快樂。而是相反的，生活在充滿恐怖的密室之中，心情抑郁----“星期天的時候，我的精神狀態(tài)最不好。這時屋子里的人們情緒都很壓抑，氣氛郁悶得令人窒息。我們聽不見外邊的一點聲音，屋子里這種死一般的寂靜籠罩著我，拖曳著我，好像要把我拖到地獄的最底層……我覺得自己像一只被關(guān)在籠子的小鳥，被剪去了翅膀，在黑暗中往籠子的欄桿上撞擊?！胺盼页鋈?”我心中在哭喊，“放我到有新鮮空氣、有歡笑的地方去!”

對安妮，我是敬佩的。作為一名少女，在如此惡劣的環(huán)境中，不屈不撓，最終完成了這本偉大的著作，迄今為止，《安妮日記》已經(jīng)被翻譯成65種語言，在世界各國出版了3000多萬冊，并且該書已被作為二次大戰(zhàn)期間納粹消滅猶太人的最佳見證。

篇4

背景介紹：某鎮(zhèn)中心幼兒園大班家長開放日活動，王老師執(zhí)教的半日活動(其中包括語言活動、手工活動以及自主性游戲活動)

情景一：

教師有感情地朗誦完一首詩歌后開始提問了，甜甜奶奶見前幾個問題甜甜都沒有舉手，有些著急，她先是悄悄地走到甜甜邊上，對甜甜說：“怎么不舉手呀，快動動腦筋?！闭f完又退回到自己的座位上，沒想到甜甜還是不舉手，反而一臉茫然，甜甜奶奶更是著急了，干脆搬著椅子坐到了甜甜的邊上，“舉手，快舉手，老師問的這個問題你一定知道，老師，老師，你讓我們甜甜來回答，她今天是怎么回事呀!”因為著急、生氣，甜甜奶奶的嗓音幾乎高過了老師，老師自然叫了甜甜來回答問題，愣了半天，甜甜好不容易在奶奶的幫助下，回答了問題，得到了老師的表揚。以為一波已經(jīng)平息，沒想到還沒等老師把下一個問題問完，就有幾個奶奶也沖上去要讓自己的孩子來回答問題，慌亂中老師手足無措……

分析：從這一情景中我們可以看出家長的一種“面子”效應，家長都希望在這樣的活動中看到自己的孩子表現(xiàn)突出，反過來，家長都怕自己的孩子不如別人，怕孩子給自己丟面子，于是，就出現(xiàn)了以上情景中“老師，讓我的孩子來回答”這一畫面，殊不知，這樣的舉動一方面擾亂了正常的教學秩序，另一方面也給自己的孩子造成了很大的壓力。

情景二：

今天的手工活動是讓孩子學折兔子，當老師交代完要求后，幼兒就開始動手操作起來，家長們開始在旁邊看自己的孩子做，但是，當看到自己的孩子總是折不好時，心急的菲菲外婆忍不住要在旁邊指指點點了：“先往上折，再折出一個角，然后……還是我?guī)湍阏郯伞！狈品仆馄沤舆^菲菲手中的紙，很快就折好了兔子，菲菲得意地給旁邊的點點看，點點看看兔子，又看看自己的媽媽，媽媽似乎明白了點點的意思，蹲下來對點點說：“自己折，老師不是教了嗎?！秉c點只好又繼續(xù)自己的工作。再過了一會兒，心心媽媽幫著折好了兔子，豆豆外婆也幫著折好了兔子……點點委屈地哭了起來，媽媽終于忍不住也幫著折起來……

分析：上面看到的畫面是在開放日活動中經(jīng)常出現(xiàn)的，很多家長經(jīng)常直接介入活動，指揮自己的孩子應該怎樣做，甚至干脆包辦代替。家長的這種直接式參與，不僅影響了活動的順利開展，更不利于孩子能力的提高。出現(xiàn)這一情景的原因在于很多家長事先對開放日活動的情況一無所知，不知道自己該做些什么，不該做些什么。

情景三：

小凡爸爸從進班級簽到以后一直在擺弄著自己的手機，猜測大概是在玩游戲或是發(fā)信息；小雪媽媽和辰辰媽媽低著頭不停地說笑著；小偉爸爸干脆簽了到轉(zhuǎn)身就離開了，事后問及原因，家長都表示不得不來參加活動，一來應付老師，二來應付自己的孩子。

分析：從情景三中，我們可以清晰地看到部分家長對這樣的開放日活動完全處于應付狀態(tài)，缺乏主人翁的意識。原因在于，長期以來，我們的家長開放日活動主要是教師講、家長聽，或者是教師做、家長看，教師一直處于領(lǐng)導地位、主動地位，家長則處于從屬地位、被動地位，因此，家長參與活動的積極性不高，甚至是消極應付。

看到這里，大家可能發(fā)現(xiàn)，這些情景已經(jīng)違背了我們開展家長開放日活動的初衷。那么，家長開放日活動怎樣避免上述問題的出現(xiàn)呢?我們可以嘗試著從深入交流、細致安排、豐富內(nèi)容等多個途徑改善家長開放日活動，力求使原來家長被動參與逐漸轉(zhuǎn)變?yōu)榧覉@雙方的主動融合，并且最大限度地減少或消除家長的不適宜行為。

(一)、深入交流――擺正家長的心態(tài)

從情景一中，我們可以看出，家長不良心態(tài)引發(fā)的不適宜行為，找出了問題的癥結(jié)所在，我們就可以通過座談會、家長沙龍、宣傳欄、個別交流等途徑，逐漸擺正了家長在開放日活動中的心態(tài)，使家長始終保持不驕、不躁、不氣餒的良好狀態(tài)。

心態(tài)一：當孩子表現(xiàn)突出時――不驕

當孩子表現(xiàn)的很出眾時，我們老師可以暗示家長，請家長們不要“驕傲自滿”。因為在短短的半日活動中，家長只能看到自己孩子在部分活動中某個較為突出的方面，但是由于時間活動所限還有很多方面家長并不能清楚地了解到，因此家長此時的“洋洋得意”其實是有些盲目的，而且這種行為也會對孩子的行為方式產(chǎn)生潛移默化地影響；另外，家長因為對子女發(fā)展的盲目樂觀而放松對他們的要求，會使得孩子的某些不足之處收到忽視，讓孩子停滯不前。因此，我們教師要指導家長用平常心來對待孩子的出眾表現(xiàn)，適度的表揚可以讓孩子感覺到自己很棒，鞭策卻可以讓孩子明白自己還有需要努力的地方。

心態(tài)二：當孩子表現(xiàn)失常時――不躁

當孩子表現(xiàn)得很“糟糕”時，我們教師引導家長正確看待孩子存在的問題，避免因為情緒的焦躁不安而做出某些不適宜的行為。由于孩子年齡尚小，對親人的依戀感強，人來瘋、哭鬧、撒嬌、活動中不專注等現(xiàn)象都是孩子正常的表現(xiàn)。因此我們教師讓家長知道孩子的心理特征，積極對待孩子在開放日中的“過激”、“糟糕”的表現(xiàn)，采用適當?shù)难哉Z和行為鼓勵幫助孩子融入集體，而不要片面地認為孩子表現(xiàn)得不夠優(yōu)秀就是不正常。

心態(tài)三：當孩子表現(xiàn)落后時――不氣餒

我們老師有必要讓家長正確認識活動意義、積極對待活動結(jié)果，避免讓家長因為孩子活動中的落后表現(xiàn)而垂頭喪氣?；顒拥陌才攀且藻憻捄⒆幽稠椉寄芎土私夂⒆硬糠职l(fā)展水平為目的的。首先，我們老師要讓家長知道，孩子在一項活動中的落后只能反應孩子的一個側(cè)面，并不能代表他的整體水平：其次，老師要引導家長不僅從孩子身上找問題，也從中看到自己的責任，正確對待孩子不盡如人意的表現(xiàn)，分析孩子的問題所在，制定解決問題策略。

(二)、細致安排――解決家長的關(guān)注點

以往的家長開放日活動，教師的做法通常是提前兩天發(fā)出邀請函，交代一下時間、地點也就完事了，致使家長對開放日活動一無所知，更談不上了解參加家長開放日活動究竟該關(guān)注些什么，進而出現(xiàn)了情景二中的畫面。針對這一問題，我們改變了傳統(tǒng)的做法，活動前，我們就將開放日活動各環(huán)節(jié)的時間、內(nèi)容、目標要求、家長關(guān)注點一一列出，張貼于家園聯(lián)系欄，一方面便于家長了解活動的具體安排及其中蘊涵的教育意義，另一方面幫助家長理清開放日活動的關(guān)注點。

(三)、豐富內(nèi)容――突出家長的主體性

篇5

“什么事??？那么激動？”

“盛夢露，太好了，我過生日！”

“不會吧？！你也過生日？？？”

“對啊對啊！”

“我也要過12歲生日??！”

“有緣份啊~~~”

“誰？誰？誰有緣分？”張白菜突然跑過來插嘴。

“……”沒人理張白宇，張白宇又說了起來。

“哦~~~~~我知道了！肯定是楊鵬舉和張夢嫣有緣分！”

“你媽呀，張白宇?！睆垑翩桃幌伦泳桶褟埌灼×?。

“對不起啊~大嬸、大媽、大娘！”

“好你個張白菜，你給我等著。”

“等著你？好，在哪等，你可不要讓我在這里等啊！”

壽星：張夢嫣

所邀請人：吉明珠、宋薈丹、盛夢露、李釗穎、王聰、楊子旋、焦冰潔、龔珍妮（全是女生）

地點：全聚德烤鴨店（很大很大很大）

桌數(shù)：8桌（我們同學占一桌，雅間）

我們替張壽星所許的愿望：希望楊鵬舉和張夢嫣早日結(jié)為男女朋友

張壽星所許的愿望：不知道

生日宴會上……

“現(xiàn)在，有請我們的張夢嫣女士，哦不是，是張夢嫣小朋友演講！”

“什么破爛主持人啊，話都不會說?！蔽覀?個女生在議論那個破爛主持人。

“支持的什么破玩意兒嘛~”

“就是就是，話都不會說……”（以下對話請不要看，臟話太多。沒辦法，誰叫我們這8個女生詞匯量這么豐富，罵人的詞匯量。要是你看了保準聽的你吐血。）

“各位叔叔阿姨好…”

“還有同學！”我們在那里嚷嚷。

“啊對，還有同學們好?！睆垑翩贪侔銦o奈的說著。

“歡迎大家來參加我的生日宴會……”

“啪啪……”

“看看我們張壽星說的多好，比那破爛主持人說的好多了！”就在這時一個八層蛋糕布入我們眼簾。

“呼~”張壽星把蠟燭吹滅了。在張壽星吹蠟燭的同時，我們8位女同志……

“大家準備行動！”我小聲說。

蛋糕端了上來。

“一、二、三！”

“救命啊~~救命啊~~”只聽張夢嫣鬼哭狼嚎的叫聲。

大家能猜到下面的情景吧！

“偉大的教導我們：路邊的野花，你不要采，不采白不采，采了也白采?！?/p>

“嘻刷刷，嘻刷刷，嘻刷刷，鵝鵝?！?/p>

篇6

關(guān)鍵詞：MQ日志；日志緩沖區(qū)；日志備份；錯誤日志

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）25-0007-02

1 引言

MQ中日志為系統(tǒng)的穩(wěn)定運行和消息的可靠傳遞提供了保障，在MQ中扮演著不可缺少的角色?；旧希琈Q的對象操作及對持久消息的操作都會記入日志中，在系統(tǒng)故障時日志可以幫助MQ隊列管理器在重啟動后恢復到原來的狀態(tài)，所有的持久消息仍然保留不丟失。日志也可以用來將整個MQ對象整體記錄，以便日后進行對象整體恢復。因為日志極其重要，所以對日志文件的管理和維護就顯得十分必要。

2 日志概述

2.1 日志文件

WebSphere MQ日志由兩個組件組成：一個或多個日志數(shù)據(jù)的文件和日志控制文件。以南昌機場民航氣象數(shù)據(jù)庫備用服務器為例，MQ日志數(shù)據(jù)文件缺省在/var/mqm/log/DB01/active目錄下，每個文件缺省大小為4MB。MQ日志控制文件為/var/mqm/log/DB01/amqhlctl.lfh，日志控制文件中記錄了目前數(shù)據(jù)文件的主次分配、活動狀態(tài)等信息。日志的空間是有限的，理論上最大占用空間為：（主日志數(shù)量+次日志數(shù)量）* 日志文件大小。如果有長交易占用了太多的日志空間，系統(tǒng)會將其強行回滾，以釋放日志空間。在 WebSphere MQ中，系統(tǒng)所需的日志文件數(shù)取決于日志文件大小以及接收到的消息數(shù)和消息長度。

2.2 日志參數(shù)

LogPrimaryFiles = 3|2 C 62 主日志數(shù)據(jù)文件數(shù)量。缺省為3，最小為2，最大為62。主次日志文件之和不大于63，不小于3；

LogSecondaryFiles = 2|1 C 61 次日志數(shù)據(jù)文件數(shù)量。缺省為2，最小為1，最大為61。主次日志文件之和不大于63，不小于3；

LogFilePages = number 日志文件大小，以4KB為單位。AIX平臺，缺省為1024，即4 MB。最小為64，最大為16384；

LogType = CIRCULAR | LINEAR 日志類型。缺省為循環(huán)日志，CIRCULAR

LogBufferPages = 0|0 C 512 日志緩沖區(qū)大小，以4KB為單位。最小為18，最大為512.缺省為0。如果值為0-17，MQ實值使用18，即72KB。

LogPath = dir 日志文件目錄

LogWriteIntegrity = SingleWrite|DoubleWrite|TripleWrite 日志完整性

l SingleWrite 只寫一次日志，在高可靠環(huán)境下，需要硬件保證，比如SSA Cache

l DoubleWrite 可能需要寫兩次

l TripleWrite 可能需要寫三次。安全性高，效率較低

這些日志參數(shù)中，有些在隊列管理器創(chuàng)建后就不能改動了。比如LogType、LogPath、LogFilePages等。有些則可以調(diào)整，在隊列管理器重啟后生效。比如LogPrimaryFiles、LogSecondaryFiles、LogBufferPages等。

3 日志管理

3.1 日志備份和恢復

日志記錄的形式有兩種：循環(huán)日志和線性日志。備份和恢復是通過文件拷貝備份的手段完成的，對循環(huán)日志和線性日志都有效。

3.1.1 日志備份

1） 首先，隊列管理器處于停止狀態(tài)。

2） 拷貝備份相關(guān)的目錄及文件，包括：

/QMgrs/ （包括所有的目錄和文件）

/log （包括數(shù)據(jù)文件和控制文件）

3.1.2 日志恢復

1） 首先，隊列管理器處于停止狀態(tài)。

2） 刪除原來的相關(guān)目錄及文件，再拷貝恢復相關(guān)的目錄及文件，包括：

/QMgrs/ （包括所有的目錄和文件）

/log （包括數(shù)據(jù)文件和控制文件）

3.2 導出日志

用dmpmqlog命令可以將隊列管理器的日志內(nèi)容輸出成文本。dmpmqlog只有在隊列管理器停止的時候可以執(zhí)行，缺省為輸出上一個檢查點以來的內(nèi)容。由于在隊列管理器停止的時候，會寫入檢查點，所以dmpmqlog通常只會輸出較少的日志內(nèi)容，當然也可以將指定一段日志的所有內(nèi)容都輸出。下面是dmpmqlog命令的使用方法。

格式 dmpmqlog [ - b | -s StartLSN ] [ -e EndLSN ] [ -f LogFilePath ] [ - m QMgrName ]

說明 - b表示從第一個日志開始，StartLSN表示開始的日志號，EndLSN表示結(jié)束的日志號，它們都用來指定一段日志文件。LogFilePath指定日志文件所在的目錄，QMgrName為隊列管理器名。

以南昌機場為例：dmpmqlog C m DB01 > DB01Log.dmp

4 日志維護

4.1 查看文件系統(tǒng)使用率

我們在做日常維護時應當首先保證文件系統(tǒng)/var/mqm的使用率不要超過80%，這個我們可以通過如下命令查看：# df -k

4.2 檢查日志個數(shù)

我們需要檢查日志個數(shù)是否增長，日志目錄為：/var/mqm/log/QMgrName/active/，我們可以通過如下命令查看：#ls -l /var/mqm/log/QMgrName/active/ | wc，以南昌機場為例，如圖1所示：

4.3 查看錯誤日志

在MQ產(chǎn)品安裝時，在qmgrs路徑下會建立@SYSTEM的子目錄，在errors子目錄下會產(chǎn)生三個日志文件：AMQERR01.LOG，AMQERR02.LOG，AMQERR03.LOG。當建立了隊列管理器以后，該隊列管理器所需的日志文件隨之產(chǎn)生。在mqm＼qmgr＼QMgrName＼errors子目錄下會產(chǎn)生三個日志文件：AMQERR01.LOG，AMQERR02.LOG，AMQERR03.LOG，每個文件的大小為：256KB。當錯誤信息產(chǎn)生后，被放在AMQERR01.LOG中。當AMQERR01.LOG大于256KB時，AMQERR01.LOG中的信息被拷貝到AMQERR02.LOG中，新的錯誤信息又放在AMQERR01.LOG文件中，依此類推。

MQ系統(tǒng)錯誤日志位置：/var/mqm/errors，隊列管理器錯誤日志：若隊列管理器名稱已知位置在/var/mqm/qmgrs/QMgrName/errors，若隊列管理器未運行或名稱未知位置則在/var/mqm/qmgrs/@SYSTEM/errors。

4.4 調(diào)整日志緩沖區(qū)大小

在隊列管理器qm.ini配置文件中，有一小節(jié)為LogBufferPages，它代表日志緩沖區(qū)的大小，增大它的數(shù)值，也可以提高MQ性能。以南昌機場民航氣象數(shù)據(jù)庫備用服務器為例，調(diào)整步驟如下：

a）停止隊列管理器和任何關(guān)聯(lián)的應用程序。

b）備份文件 /var/mqm/qmgrs/DB01/qm.ini。

c）編輯文件 /var/mqm/qmgrs/DB01/qm.ini。

d）將 LogBufferPages 條目修改為所需的值，以指定要分配的頁數(shù)量。

e）保存該文件。

f）重新啟動隊列管理器。

圖2是將 LogBufferPages 值更改為 4096 后 Log 節(jié)的內(nèi)容。

5 結(jié)論

MQ日志為民航氣象數(shù)據(jù)庫系統(tǒng)的穩(wěn)定運行和氣象信息快速可靠傳遞提供了有力的保障。在日常維護過程中，系統(tǒng)管理員應當積累一定的經(jīng)驗和技巧對MQ日志進行管理和維護，確保氣象資料交換的可靠性、穩(wěn)定性、實時性，進而提升民航氣象數(shù)據(jù)庫系統(tǒng)的運行效率。

參考文獻：

[1] 甘荃，婁麗軍. IBM WebSphere MQ 基礎教程[M]. 電子工業(yè)出版社，2004.

篇7

關(guān)鍵詞:Oracle數(shù)據(jù)庫;故障;損壞文件;恢復;歸檔模式

中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2009)27-7600-03

The Solution for Urgently Break Down of the Oracle Database

WANG Hong-yan, LI Tao

(The 477th Hospital of PLA, Xiangfan 441003, China)

Abstract: The database is the center part of information system, which is the important guarantee to normal working of system. This text mainly concentrate on the solution for latent breaking down of the Oracle databaseand the method of operation process when running in the archivelog mode.

Key words: oracle database;Break down; Damaged documents;recovery;archivelog mode

隨著辦公自動化和電子商務的飛速發(fā)展,企業(yè)對信息系統(tǒng)的依賴性越來越高,數(shù)據(jù)庫作為信息系統(tǒng)的核心擔當著重要的角色。尤其在一些對數(shù)據(jù)可靠性要求很高的行業(yè)如銀行、證券、電信等,如果發(fā)生意外停機或數(shù)據(jù)丟失其損失會十分慘重。為此數(shù)據(jù)庫管理員應針對具體的業(yè)務要求制定詳細的數(shù)據(jù)庫備份與災難恢復策略,并通過模擬故障對每種可能的情況進行嚴格測試,只有這樣才能保證數(shù)據(jù)的高可用性。數(shù)據(jù)庫管理員在恢復時采取的步驟正確與否也直接影響最終的恢復結(jié)果,本文主要針對Oracle數(shù)據(jù)庫可能遇到的各種故障提供了相應的恢復的方法。

1 故障分析

Oracle物理結(jié)構(gòu)故障是指構(gòu)成數(shù)據(jù)庫的各個物理文件損壞而導致的各種數(shù)據(jù)庫故障。這些故障可能是由于硬件故障造成的,也可能是人為誤操作而引起。所以我們首先要判斷問題的起因,如果是硬件故障則首先要解決硬件問題。在無硬件問題的前提下我們才能按照下面的處理方發(fā)來進一步處理。

Oracle數(shù)據(jù)庫錯誤主要分為5大類: SQL語句失敗 ; 線程失敗 ;實例失敗;用戶操作失敗;存儲設備失敗。

2 解決方法

如果發(fā)生前三種失敗,不需要我們?nèi)藶楦缮?Oracle系統(tǒng)會自動進行恢復。對于用戶操作型的失敗(如誤刪除數(shù)據(jù)),我們采取的補救措施主要有導入最新的邏輯備份或進行到某一時間點的不完全恢復。從Oracle 8之后的新版本中引入了基于表空間的時間點恢復(TSPITR),可以單獨將包含錯誤操作的表空間恢復到指定時間,而不必對整個數(shù)據(jù)庫進行不完全恢復。

針對存儲設備的失敗的情況比較復雜也是本文討論的重點,存儲設備的失敗必然會使放置在其上的文件變?yōu)椴豢捎?我們先將Oracle數(shù)據(jù)庫所涉及到的文件進行一個劃分,主要可分為:Oracle的系統(tǒng)文件,指Oracle的運行文件,各種應用程序 ; 數(shù)據(jù)庫控制文件 ; 數(shù)據(jù)庫重做日志文件 ;數(shù)據(jù)文件; 歸檔日志文件 。

2.1 避免Oracle的系統(tǒng)文件失

敗主要依賴系統(tǒng)管理員進行操作系統(tǒng)級的備份,當發(fā)生事故后只能依靠操作系統(tǒng)備份將其恢復。

2.2 控制文件損壞

控制文件記錄了關(guān)于oracle的重要配置信息,如數(shù)據(jù)庫名、字符集名字、各個數(shù)據(jù)文件、日志文件的位置等等信息?？刂莆募膿p壞,會導致數(shù)據(jù)庫異常關(guān)閉。一旦缺少控制文件,數(shù)據(jù)庫也無法啟動,這是一種比較嚴重的錯誤。

首先可以通過查詢數(shù)據(jù)庫的日志文件來定位損壞了的控制文件。日志文件位于$ORACLE_BASE/admin/bdump/alert_ORCL.ora.

2.2.1損壞單個控制文件

① 確保數(shù)據(jù)庫已經(jīng)關(guān)閉,如果沒有用下面的命令來關(guān)閉數(shù)據(jù)庫:svrmgrl>shutdown immediate;

② 查看初始化文件$ORACLE_BASE/admin/pfile/initORCL.ora,確定所有控制文件的路徑。

③ 用操作系統(tǒng)命令將其它正確的控制文件覆蓋錯誤的控制文件。

④ 用下面的命令重新啟動數(shù)據(jù)庫 svrmgrl>startup;

⑤ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。

2.2.2損壞所有的控制文件

① 確保數(shù)據(jù)庫已經(jīng)關(guān)閉,如果沒有用下面的命令來關(guān)閉數(shù)據(jù)庫:svrmgrl>shutdown immediate;

② 從相應的備份結(jié)果集中恢復最近的控制文件。對于沒有采用帶庫備份的點可以直接從磁帶上將最近的控制文件備份恢復到相應目錄;對于采用帶庫備份的點用相應的rman腳本來恢復最近的控制文件。

③ 用下面的命令來創(chuàng)建產(chǎn)生數(shù)據(jù)庫控制文件的腳本:

svrmgrl>startup mount;

svrmgrl>alter database backup controlfile to trace noresetlogs;

④ 修改第三步產(chǎn)生的trace文件,將其中關(guān)于創(chuàng)建控制文件的一部分語句拷貝出來并做些修改,使得它能夠體現(xiàn)最新的數(shù)據(jù)庫結(jié)構(gòu)。假設產(chǎn)生的sql文件名字為createcontrol.sql.

注意:

Trace文件的具體路徑可以在執(zhí)行完第3)步操作后查看$ORACLE_BASE/admin/bdump/alert_ORCL.ora文件來確定。

⑤ 用下面命令重新創(chuàng)建控制文件:

svrmgrl>shutdown abort;

svrmgrl>startup nomount;

svrmgrl>@createcontrol.sql;

⑥ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。

2.3 重做日志文件損壞

數(shù)據(jù)庫的所有增、刪、改都會記錄入重做日志。如果當前激活的重做日志文件損壞,會導致數(shù)據(jù)庫異常關(guān)閉。非激活的重做日志最終也會因為日志切換變?yōu)榧せ畹闹刈鋈罩?所以損壞的非激活的重做日志最終也會導致數(shù)據(jù)庫的異常終止。在ipas/mSwitch中每組重做日志只有一個成員,所以在下面的分析中只考慮重做日志組損壞的情況,而不考慮單個重做日志成員損壞的情況。

2.3.1確定損壞的重做日志的位置及其狀態(tài)

① 如果數(shù)據(jù)庫處于可用狀態(tài):

select * from v$logfile;

svrmgrl>select * from v$log;

② 如果數(shù)據(jù)庫處于已經(jīng)異常終止:

svrmlgr>startup mount;

svrmgrl>select * from v$logfile;

svrmgrl>select * from v$log;

其中,logfile的狀態(tài)為INVALID表示這組日志文件出現(xiàn)已經(jīng)損壞;log狀態(tài)為Inactive:表示重做日志文件處于非激活狀態(tài);Active: 表示重做日志文件處于激活狀態(tài);Current:表示是重做日志為當前正在使用的日志文件。

2.3.2損壞的日志文件處于非激活狀態(tài)

① 刪除相應的日志組:

svrmgrl>alter database drop logfile group group_number;

② 重新創(chuàng)建相應的日志組:

svrmgrl>alter database add log file group group_number (’log_file_descritpion’,…) size log_file_size;

2.3.3 損壞的日志文件處于激活狀態(tài)且為非當前日志

① 清除相應的日志組:

svrmgrl>alter database clear unarchived logfile group group_number;

2.3.4 損壞的日志文件為當前活動日志文件

① 用命令清除相應的日志組:

svrmgrl>alter database clear unarchived logfile group group_number;

② 如果清除失敗,則只能做基于時間點的不完全恢復。

③ 打開數(shù)據(jù)庫并且用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份:

svrmgrl>alter database open;

2.4部分數(shù)據(jù)文件損壞

若損壞的數(shù)據(jù)文件屬于非system表空間,則數(shù)據(jù)庫仍然可以處于打開狀態(tài)可以進行操作,只是損壞的數(shù)據(jù)文件不能訪問。這時在數(shù)據(jù)庫打開狀態(tài)下可以單獨對損壞的數(shù)據(jù)文件進行恢復。若是system表空間的數(shù)據(jù)文件損壞則數(shù)據(jù)庫系統(tǒng)會異常終止。這時數(shù)據(jù)庫只能以Mount方式打開,然后再對數(shù)據(jù)文件進行恢復。可以通過查看數(shù)據(jù)庫日志文件來判斷當前損壞的數(shù)據(jù)文件到底是否屬于system表空間。

2.4.1非system表空間的數(shù)據(jù)文件損壞

① 確定損壞的文件名字:

svrmgrl>select name from v$datafile where status=’INVALID’;

② 將損壞的數(shù)據(jù)文件處于offline狀態(tài):

svrmgrl>alter database datafile ‘datafile_name’ offline;

③ 從相應的備份結(jié)果集中恢復關(guān)于這個數(shù)據(jù)文件的最近的備份。對于沒有采用帶庫備份的點可以直接從磁帶上恢復;對于用帶庫備份的點用相應的rman腳本來恢復。

④ 恢復數(shù)據(jù)文件:

svrmgrl>alter database recover datafile ‘file_name’;

⑤ 使數(shù)據(jù)庫文件online:

svrmgrl>alter database datafile ‘datafile_name’ online;

⑥ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。

2.4.2 system表空間的數(shù)據(jù)文件損壞

① 以mount方式啟動數(shù)據(jù)庫

svrmgrl>startup mount;

② 從相應的備份結(jié)果集中恢復關(guān)于這個數(shù)據(jù)文件的最近的備份。對于沒有采用帶庫備份的點可以直接從磁帶上恢復;對于用帶庫備份的點用相應的rman腳本來恢復。

③ 恢復system表空間:

svrmgrl>alter database recover datafile ‘datafile_name’;

④ 打開數(shù)據(jù)庫:

svrmgrl>alter database open;

⑤ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。

2.5 歸檔文件損壞

歸檔文件或歸檔文件所處的物理位置不可用,首先shutdown數(shù)據(jù)庫,立即作一個冷備份。然后修改ini文件中的歸檔日志文件目的路徑,重新啟動數(shù)據(jù)庫。以后再發(fā)生災難只需從最新的備份中將相關(guān)文件恢復,數(shù)據(jù)庫作recover時就不需要備份之前丟失的歸檔文件了。在Oracle 8之后的新版本中提供了log_archive_duplex_dest和log_archive_dest_1...5等參數(shù)允許保留多份歸檔文件到不同位置,甚至到遠端服務器從而保證歸檔文件的可靠性。

3 幾點數(shù)據(jù)庫恢復時的注意事項

1)該文討論所有情況的默認前提是數(shù)據(jù)庫運行在歸檔(ARCHIVELOG)模式下,并只涉及到一般常見的情況和最基本的恢復方法。使用Oracle提供的恢復管理器RMAN也能完成上述任務,如果運行環(huán)境比較復雜建議使用RMAN來做備份和恢復。

2)一旦數(shù)據(jù)庫發(fā)生災難,最好在進行恢復之前做一次完全的冷備份,以便在進行恢復時產(chǎn)生差錯還可以進行補救。很大一部分數(shù)據(jù)丟失是由于不正確的恢復操作所引起的。

3)當數(shù)據(jù)庫完成恢復之后,尤其是使用resetlogs選項打開數(shù)據(jù)庫之后,要馬上關(guān)閉數(shù)據(jù)庫進行一次完全的冷備份。因為,為防止放棄的重做日志被下次恢復時再次運用,resetlogs選項會重新創(chuàng)建redo log文件并將其的計數(shù)清零,這將使之前做的所有備份將變?yōu)椴豢捎?一般情況下)。

4)要特別注意當進行數(shù)據(jù)庫完全恢復,從發(fā)生故障的時間點前的備份中恢復損壞文件時,一定不要使備份中的redo log文件覆蓋了當前的redo log文件,否則就只能進行不完全恢復并且要丟失一部分數(shù)據(jù)了。

4 結(jié)束語

要充分意識到數(shù)據(jù)備份的重要性,恢復都是基于備份基礎之上的。 當數(shù)據(jù)庫出現(xiàn)故障時要依據(jù)備份的策略作出及時、有效的恢復策略,以便確保數(shù)據(jù)的完全恢復。

參考文獻:

[1] 李佩鐸.Oracle數(shù)據(jù)庫備份和恢復優(yōu)化[J].醫(yī)療設備信息, 2007(3):47,85.

[2] 于鴻飛,黃昊,柯新華,等.醫(yī)院信息系統(tǒng)備份與恢復方案的實現(xiàn)方法[J].醫(yī)療設備信息,2003(4):20-21.

篇8

關(guān)鍵詞：入侵 取證 日志 網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）10-0178-02

1、前言

計算機網(wǎng)絡無疑是當今世界最為激動人心的高新技術(shù)之一。它的出現(xiàn)和快速的發(fā)展，尤其是Internet的日益推進和迅猛發(fā)展，為全人類建構(gòu)起一個快捷、便利的虛擬世界。Internet的普及和新技術(shù)的層出不窮給網(wǎng)絡攻擊者以更多的便利，因此網(wǎng)絡的安全以成為日益突出問題。對于破壞網(wǎng)絡的安全并由此產(chǎn)生的危害極大的影響了人們生產(chǎn)生活和國民經(jīng)濟以及國家安全，計算機網(wǎng)絡犯罪正是其中一個典型的例子。同傳統(tǒng)的犯罪相比，網(wǎng)絡犯罪具有一些獨特的特點：

（1）成本低、傳播迅速，傳播范圍廣；

（2）互動性和隱蔽性高，取證難度相對較大；

（3）嚴重的社會危害性。

操作系統(tǒng)的漏洞和通信線路和設備的安全缺陷構(gòu)成了網(wǎng)絡信息系統(tǒng)的潛在安全隱患。而這些漏洞恰好可以被黑客利用，進行入侵，因此利用法律手段對黑客行入侵行為予以制裁是解決黑客入侵的問題的根本，而入侵取證是最關(guān)鍵的問題之一。入侵取證系統(tǒng)可對網(wǎng)絡或系統(tǒng)中發(fā)生的攻擊過程及攻擊行為進行記錄和分析，并確保記錄信息的真實與完整性。由于電子證據(jù)與普通證據(jù)有差異較大，特別是易損毀性，導致網(wǎng)絡入侵取證有很多特殊的要求。本文研究的目的是從入侵者訪問的日志來為網(wǎng)絡入侵提供證據(jù)。

2、計算機取證系統(tǒng)

計算機取證是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為，利用計算機軟硬件技術(shù)，按照符合法律規(guī)范的方式，進行識別、保存、分析和提交數(shù)字證據(jù)的過程。計算機取證通常包含五個步驟：

（1）甄別：通過適當?shù)姆椒ǐ@得能夠識別信息的類型。

（2）傳輸：將獲取的有效的證據(jù)信息安全地傳送到服務器上。

（3）存儲：確保原始的一致性和完整性，不被篡改。

（4）分析：對證據(jù)進行科學和系統(tǒng)的分析，達到犯罪的事實。

（5）提交：將分析事實和陳述提交相應機構(gòu)。

計算機取證系統(tǒng)包括了安全日志生成模塊、網(wǎng)絡數(shù)據(jù)收集模塊、證據(jù)分析模塊。各模塊與計算機取證步驟之間的關(guān)系如圖1所示。

3、安全日志生成的實現(xiàn)

電子證據(jù)要確保真實性和完整性。日志文件對于安全來說非常重要，利用日志可以進行故障排除，或者查到攻擊者留下的痕跡。為了獲得日志信息，通常在被攻擊的目標機器上啟用程序，收集目標主機上的所有日志記錄，例如telnet、ftp和http等登錄日志，然后應用安全的協(xié)議協(xié)議實時地將這些原始的日志信息寫入到取證機上保存起來，原始日志信息數(shù)據(jù)寫入到取證機是采用數(shù)字簽名，確保這些信息的不可否認性。安全日志模型如圖2所示。

3.1 日志文件生成程序的安全性

通常情況下對主機和網(wǎng)絡設備的訪問以及對文件的刪除、修改、復制和傳送等行為，都會被記錄到網(wǎng)絡設備和操作系統(tǒng)的日志文件中，但是現(xiàn)在的入侵者非常聰明，為了避免留下痕跡，他們利用相應的工具在開始真正的攻擊目標前首先會關(guān)閉系統(tǒng)或者設備的日志記錄功能，或者在攻擊之后輕松的刪除掉這些日志，這給取證帶來很大的麻煩。我們可以使用第三方日志工具來解決，第三方日志軟件能夠單獨的獲取訪問系統(tǒng)和網(wǎng)絡設備的日志信息。

3.2 日志文件存儲的安全性

我們要采取切實可行的技術(shù)和手段保證取證機上日志信息的安全性，確保數(shù)據(jù)的真實性和完整性，防止日志信息丟失、被篡改、未經(jīng)授權(quán)訪問行為的發(fā)生。目前造成網(wǎng)絡存儲安全數(shù)據(jù)破壞的原因分為客觀因素和主觀因素?？陀^因素包括自然災害，如地震等對系統(tǒng)的破壞，導致存儲數(shù)據(jù)被破壞或丟失以及設備故障，包括存儲介質(zhì)的老化、失效等?？陀^因素有時我們無能為力，但是卻可以有效的預防。主觀因素包括系統(tǒng)管理員及維護人員的誤操作以及病毒感染造成的數(shù)據(jù)破壞和網(wǎng)絡存儲安全上的“黑客”攻擊，這些因素我們是可以做好預防的，而且還有可能完全避免。可以通過在線備份和介質(zhì)加密等多種手段確保日志信息存儲的安全。

3.3 日志文件傳輸?shù)陌踩?/p>

我們可以使用SSL協(xié)議實現(xiàn)日志文件的安全傳輸。SSL利用RSA的公用密鑰密碼技術(shù)來實現(xiàn)的。公用密鑰加密技術(shù)使用不對稱的密鑰來加密和解密，每對密鑰包含一個公鑰和一個私鑰，公鑰是公開廣泛分布，而私鑰是隱密的，只有自己知道。用公鑰加密的數(shù)據(jù)只有私鑰才能解密，相反的，用私鑰加密的數(shù)據(jù)只有公鑰才能解密。 SSL安全協(xié)議基于C/S模式工作，主要提供三方面的服務：（1）認證用戶和服務器， 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上；（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；（3）維護數(shù)據(jù)的完整性， 確保數(shù)據(jù)在傳輸過程中不被改變。SSL安全傳輸日志的過程如圖3所示。

3.4 日志文件完整性校驗

在SSL協(xié)議中，采用MD5算法確保數(shù)據(jù)的完整性。MD5算法輸出固定128bit長度，具有不可逆性和雪崩效應。

4、結(jié)語

本文從安全日志方面來說明入侵取證的過程。但還是有網(wǎng)絡數(shù)據(jù)的收集和數(shù)據(jù)分析兩方面沒有做深入的研究和探討。網(wǎng)絡安全問題不僅要從防御的角度來考慮，而且更應該從法律的角度來考慮問題，而取證正是法律訴訟的核心。因此更加系統(tǒng)、靈活和有智能性的取證過程將是以后發(fā)展的重點。

參考文獻

[1]李宵聲.計算機取證中增強電子證據(jù)時態(tài)性方案.通信技術(shù)[J]，2008年4期.

[2]殷聯(lián)甫.計算機取證技術(shù).科學出版社[M]，2008年6月.

[3]張明旺，劉衍.計算機取證技術(shù)探討.網(wǎng)絡安全技術(shù)與應用[J]，2011年10期.

[4]史光坤.基于網(wǎng)絡的動態(tài)計算機取證系統(tǒng)設計與實現(xiàn)[D].吉林大學，2007年.

篇9

關(guān)鍵詞：電子商務，數(shù)據(jù)挖掘，Web挖掘，客戶訪問模式

1 引言

目前， 通過Web進行商務活動帶來的便利和它所產(chǎn)生的交易速度已成為電子商務迅猛發(fā)展的關(guān)鍵推動力。另一方面，涉及客戶端的電子商務活動也正在進行著巨大的革新。如果能夠跟蹤客戶在Web上的瀏覽行為并進行模式分析，這樣將會縮短銷售商與客戶之間的距離，讓銷售商更了解自己客戶的需求，有針對性地開展電子商務活動。在Internet上的客戶都意識到，只要他們連接到一個在線市場的服務上，就已經(jīng)在這個服務器上留下了一個“腳印”，這就是服務器的日志文件。我們就可以對客戶訪問留下的這些日志文件進行Web的數(shù)據(jù)挖掘，就可以根據(jù)客戶的訪問興趣、訪問頻度、訪問時間動態(tài)地調(diào)整頁面結(jié)構(gòu)，改進服務，給客戶個性化的界面，開展有針對性的電子商務以更好地滿足訪問者的需求。

2 數(shù)據(jù)采集、處理和存儲

2．1 數(shù)據(jù)采集

數(shù)據(jù)采集層所采集的數(shù)據(jù)對象即為Web挖掘的源數(shù)據(jù)。Web挖掘的源數(shù)據(jù)有：Web服務器日志、客戶登記信息和交易數(shù)據(jù)庫。Web服務器日志是由客戶訪問所產(chǎn)生的服務器日志數(shù)據(jù)，可分為Server logs，Error logs和Cookie logs。其中，Server logs記載用戶登錄時問、用戶IP、用戶名、URL詞干、URL查詢、服務器響應等信息：Error logs存取丟失連接、授權(quán)失敗、超時等請求失敗的數(shù)據(jù)；Cookies為一種軟件構(gòu)件．能在客戶端存儲客戶訪問服務器的信息，Cookie logs是服務器端存儲Cookies的有關(guān)信息?？蛻舻怯浶畔⑹侵缚蛻敉ㄟ^Web頁向服務器提交的表單信息，包括：用戶姓名、性別、年齡、住址、電子信箱、身份證號及信用卡號等?？蛻舻怯浶畔⒈仨毢驮L問日志集成，以提高數(shù)據(jù)挖掘的準確度。交易數(shù)據(jù)庫存儲用戶在商務網(wǎng)站上購買商品的信息，其內(nèi)容隨數(shù)據(jù)庫結(jié)構(gòu)的不同而有所不同，一般包括：用戶名、時間、商品ID、采購數(shù)量及價格等。

2．2 數(shù)據(jù)處理

數(shù)據(jù)處理層實現(xiàn)對數(shù)據(jù)采集層所采集的源數(shù)據(jù)進行處理，包括日志文件的處理和數(shù)據(jù)倉庫的建立。

2．2．1 日志文件的處理

日志文件處理得好壞直接影響挖掘算法產(chǎn)生的結(jié)果，其處理過程是保證Web使用挖掘質(zhì)量的關(guān)鍵。

日志文件的處理包括數(shù)據(jù)清洗、用戶確定、用戶訪問定、用戶會話確定、訪問路徑完善等方面。

(1)數(shù)據(jù)清洗：數(shù)據(jù)清洗就是刪除日志數(shù)據(jù)冗余，把日志記錄凈化成對應的數(shù)據(jù)項可剔除JPEG、GIF等圖片或其它非page類的日志記錄。規(guī)范化URL，提取POST數(shù)據(jù)項等。

(2)用戶確定：用戶是指通過一個瀏覽器訪問一個或幾個服務器的個體。由于用戶可通過不同瀏覽器、不同機器或不同訪問服務器，而有些用戶則通過同一個訪問，在服務器上留下相同的IP，這就需要通過其它特征識別。如：瀏覽器類型、機器名及會話號(Session ID)等。

(3)用戶訪問序定：用戶訪問序列就是用戶請求頁面的順序，一般服務器日志是以訪問時間為主鍵、以IP地址為副鍵排列的。同一IP地址下?？砂从脩粼L問頁面的時間順序作為用戶的訪問序列。為了準確起見，也可以通過同一Session ID下訪問頁面的順序確定用戶訪問序列。

(4)用戶會話確定：把每個用戶的點擊流分成會話，由于無法得到用戶向其它服務器發(fā)出的網(wǎng)頁請求，所以很難知道用戶是何時打開網(wǎng)站的，從而也難以確定用戶會話．確定用戶會話的最簡單的方法是按時間長度確定。

(5)訪問路徑完善：用戶在瀏覽頁面時。很可能使用瀏覽器上的后退功能，這時要根據(jù)用戶訪問路徑的前后頁面進行推理，將其中漏掉的頁面加在路徑里。

2．2．2 數(shù)據(jù)倉庫的建立

數(shù)據(jù)倉庫是基于多維數(shù)據(jù)的模型，其中的數(shù)據(jù)是以數(shù)據(jù)立方體(Data cube)的形式存放的。建立數(shù)據(jù)立方體關(guān)鍵在于合理地選擇維和度量。

(1)維的確定：維是多維數(shù)據(jù)集的一種結(jié)構(gòu)特性，是描述事實數(shù)據(jù)表中數(shù)據(jù)類別的有組織的層次結(jié)構(gòu)。這種類別通常描述相似成員的集合，用戶要根據(jù)它們進行分析。多維數(shù)據(jù)模型可以是“星型模式”、“雪花模式”或“事實星座模式”形式存在

(2)度量的確定：事實數(shù)據(jù)表的主要特點是包含可匯總的數(shù)字數(shù)據(jù)(事實)，以提供有關(guān)運作的歷史信息。包括在事實數(shù)據(jù)表中的度量值有兩類：可累計的度量值和非累計的度量值。最有用的是可累計度量值，其累計出來的結(jié)果是有意義的，用戶可通過累計的結(jié)果獲得匯總信息。

2．3 數(shù)據(jù)存儲

經(jīng)過處理后的數(shù)據(jù)由數(shù)據(jù)存儲層進行保存和管理。面向電子商務的Web挖掘應用系統(tǒng)主要有三類存儲方式：關(guān)系數(shù)據(jù)庫、數(shù)據(jù)倉庫和事務數(shù)據(jù)庫。關(guān)系數(shù)據(jù)庫的每個數(shù)據(jù)表之間不僅具有獨立性，且若干個數(shù)據(jù)表間又具有相關(guān)性。這一特點使關(guān)系數(shù)據(jù)庫成為數(shù)據(jù)挖掘最流行的、最豐富的數(shù)據(jù)源。數(shù)據(jù)倉庫是一個面向主題的、集成的、相對穩(wěn)定的、反映歷史變化的數(shù)據(jù)集合，用于支持管理決策。事務數(shù)據(jù)庫一般為一個文件組成，其中每個記錄代表一個事務。通常，一個事務包含一個唯一的事務標識號(trans ID)和一個組成事務的項列表(如：所購買的商品)。事務數(shù)據(jù)庫可能有一些附加表。包含關(guān)于銷售的其它信息。如。事務日期、顧客ID、銷售ID及

銷售分店等。事務數(shù)據(jù)庫特別適合于“購物籃數(shù)據(jù)分析”的數(shù)據(jù)挖掘。通過這種挖掘，可以得到類似于“哪些商品適合一起銷售”的信息，以提供擴大銷售的策略。

3 用戶訪問模式挖掘模型

篇10

1、用windows身份驗證登陸數(shù)據(jù)庫，點擊連接；

2、展開數(shù)據(jù)庫服務器下面的管理SQLServer日志；

3、雙擊當前可以打開日志文件查看器里面有所有的運行日志；

4、點擊任意一行，可以看見具體的信息，錯誤原因和時間；

5、勾選相應的復選框，可以篩選查看相應的日志內(nèi)容；

6、點擊篩選可以詳細篩選日志；

7、在SQLServer日志上單擊右鍵選擇視圖SQLServer和windows日志可以查看操作系統(tǒng)日志；