Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Zarządzanie dziennikami zdarzeń

Data publikacji: 02-11-2013 Autor: Marcin Hańczaruk
Podstawowe narzędzie służące...
Wygodnym sposobem pracy ze...
Każdy kanał przechowywany...

Obsługa centralnego zbierania i raportowania zdarzeń w systemie (Event Logs) pojawiła się wraz z pierwszym systemem Windows NT wydanym w 1993 roku. Od tamtego czasu wprowadzonych zostało wiele praktycznych zmian ułatwiających codzienną pracę. Niestety, wielu administratorów z nich nie korzysta…

Mechanizm logów systemowych ewoluował z czasem i dodawane były do niego nowe funkcje, jak np. włas­ne źródła (Windows 2000) czy możliwość zapisywania przez aplikacje zdarzeń do logu Security (Windows 2003). Kompletna przebudowa systemowych logów nastąpiła wraz z wydaniem systemów operacyjnych Windows Vista i Windows 2008 Server opartych na jądrze NT 6.0. Wraz z przebudową mechanizm ten zyskał szereg nowych funkcjonalności. Często jednak administratorzy nie są ich świadomi. Mam nadzieję, że poniższym tekstem uda mi się to zmienić.

> KONSTRUKCJA LOGÓW SYSTEMOWYCH

Logi systemowe podzielone są na tzw. kanały. Każdy kanał grupuje w sobie zdarzenia według ich typu lub źródła pochodzenia. Kanały umieszczone są w dwóch grupach: Windows Logs (zawiera znane z wcześniejszych systemów kanały: Application, Security i System oraz dwa nowe: Setup i Forwarded Events) oraz Application and Services Logs (druga grupa zawiera kanały obsługujące aplikacje takie jak np. Internet Explorer i komponenty systemu, np. DHCP-Client, Disk czy StorPort).

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"