新竹玻璃工藝博物館
新竹市民只要憑身分證就可以免費參觀展覽,外縣市全票50元。
發表文章
Windows 稽核隨插即用 (PNP) 事件
Windows 作業系統預設並沒有開啟 Plug and Play 隨插即用 Log,請依照以下步驟進行打開: 在左下角「開始」圖示按下右鍵 → 選擇 Windows PowerShell (系統管理員) 輸入 auditpol /list /subcategory:* /r 會列出稽核類別、子類別、GUID 找到 隨插即用事件,{0CCE9248-69AE-11D9-BED3-505054503030} 開啟隨插即用事件的GUID代碼,輸入下行 auditpol /set /subcategory:"{0CCE9248-69AE-11D9-BED3-505054503030}" /success:enable 這樣就完成了 附註:檢查是否啟用成功,可以輸入下行 auditpol /get /category:* 尋找 隨插即用事件:成功 接著就可以拿隻USB隨身碟,接到電腦上,然後在左下角「開始」圖示按下右鍵 → 選擇 事件檢視器 Windows 紀錄 → 安全性 → 尋找事件識別碼:6416 內容就紀錄了 USB隨身碟 安裝時間、廠牌、容量等資訊
Graylog 安裝架設
這是一套免費開源Log收集分析系統,可以自訂過濾器、報表,並且發送警告通知mail,以下記錄相關安裝設定方式 作業系統 Ubuntu 22.04 # apt-get update && sudo apt-get upgrade 安裝 Java 11 # apt-get install apt-transport-https openjdk-11-jre-headless uuid-runtime pwgen 安裝 MongoDB 建議安裝 6.0 版比較不會有問題 # curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc | sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg --dearmor # touch /etc/apt/sources.list.d/mongodb-org-6.0.list # echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list # apt-get update # apt-get install -y mongodb-org # systemctl start mongod.service # systemctl enable mongod.service 初始化系統 # ps --no-headers -o comm 1 使用 mongo shell 測試 # mongosh test> show dbs test> use config config>exit 裝 Elasticsearch (不支援最新 8.13.4) 警告: Graylog 不支援 Elasticsearch 7.11 或更高版本。不要升級 Elasticsearch,因為這樣做會破壞您的執行個體! # wget ht