Het toezicht op en de schuld van die gebeurtenis

,,, in het geval van het systeem, de ramen helpt de schuld als er iets fout gaat, de controle van de prestaties en gedrag.In geval van een incident op het dossier is geregistreerd, de voorlichting van de gebruikers van het systeem of de documenten met betrekking tot de werking van het systeem van bepaalde gebeurtenissen.Een incident met inbegrip van de aard, de datum en de tijd, de computer en toen er ingelogd, het geval van categorie gebeurtenis, een gebeurtenis, de bron van informatie.Kunnen ook activiteiten met inbegrip van de nadere informatie over het incident, en er kan een link naar meer informatie kan worden gevonden.De onderstaande figuur 1 toont in het domein van de verantwoordelijke voor de verwerking van Windows server 2003 DNS server van de gebeurtenissen in het geval van een voorbeeld:,,,,,, figuur 1, een evenement.,,, dat meer informatie over de gebeurtenissen, als een gebeurtenis met een link naar je klik op het open Je waarschuwen, een dialoog over de informatie zal worden toegezonden aan de gebeurtenissen van Microsoft of er nog meer informatie over de gebeurtenissen:,,,,,,, Figuur 2: het sturen van een evenement informatie aan Microsoft.,,, klik op open hulp en steun, kijken of er wat meer informatie over de gebeurtenissen het kan helpen.Figuur 3 toont een typische reactie:,,, 3. Extra hulp, gebeurtenissen,,, hoeveel heb je mislukte nuttige informatie ontbreekt, dat voor sommige kleine gebeurtenissen?In bovenstaand voorbeeld, extra hulp te bieden, "deze fouten kunnen het gevolg zijn van een door de hoge belasting van de verantwoordelijke voor de verwerking of de andere mislukte gebied verantwoordelijke diensten en de aanbevolen maatregelen zijn opnieuw de DNS server diensten" iets controleren en voorkomen, kan een aanwijzing zijn logboek.Met andere woorden, het is net als de oude spreuk "wanneer alles faalt, probeer opnieuw." waar ben je nog meer kan vinden om te helpen?,, de Altair technologie houdt een nuttige websites bekend als eventid.net de gebruiker kan zoeken naar meer informatie over de duistere ramen gebeurtenissen te helpen begrijpen ze.Deze site is gebaseerd op de communautaire, betekent dit dat de gebruikers van commentaar, de oprichting van een communautaire gegevensbank kan zoeken.Als je de informatie over deze gebeurtenissen zoeken eventid.net (Bron: DNS id = 4004 gebeurtenissen) blijkt het volgende:,,,,,, grafiek 4: zoeken naar meer informatie, eventid.net event id 4004 DNS.,,, echt nuttig is in functie van de details, waar je kunt klikken op de link "opmerkingen en de gebeurtenissen van id - 4004 DNS bron" banden voor andere gebruikers opmerkingen:,,,,,,, 5:DNS gebruiker van die opmerkingen. Eventid event id - 4004.,,, de laatste opmerkingen is niet nuttig. En MS inzien waarom deze gebeurtenis, blijkt dat in het algemeen veilig kan worden genegeerd.De hulp en de steun van het ons nooit vertellen., de toewijzing van de gebeurtenissen na de installatie van de nieuwe ramen, in de eerste plaats het eerste wat we moeten doen is het systeem voor de toewijzing van de gebeurtenis.Dit is bijzonder belangrijk in geval van belangrijke informatie voor de server, om je te helpen bij het oplossen van de problemen en fouten.We zien hoe de verdeling van de gebeurtenissen moeten we in verschillende verslagen de informatie, en in tabel 1 worden de volgende:,,,,,, in geval van logbestanden,,,,,,,,,,,,, de toepassing van de appevent.evt, gegevens per geval vast te stellen, de leveranciers van software. Alle ramen de veiligheid van,,,,, secevent.evt, op basis van de gegevens van de gebeurtenissen van het beleid inzet, alle ramen,,,,, sysevent.evt, het logboek, de gebeurtenissen op de ramen van de vergadering, de catalogus van alle ramen de dienst,,,,,, ntds.evt gebeurtenissen activiteiten, - gebied voor de verwerking van,,,,, dnsevent.evt DNS server logs.De naam, de gebeurtenissen en de analytische DNS server die, reproductie van documenten, de diensten, het logboek, gebeurtenissen, ntfrs.evt, gebied voor de verwerking begrepen,,,,, tabel 1, ramen in geval van een samenvatting van alle gebeurtenissen, bij verstek logboek:,,, opgeslagen in% windir% \\ system32, Toewijzing van MAP is er een met een maximale omvang van 16 MB (Windows server 2003) of 512 KB (Windows 2000 /XP), het langer dan 7 dagen,,,,,,,, de kaart van de server in geval van 6:DNS in Windows server 2003 DNS server bij het profiel.In je nieuwe Windows server in de voor je moeten beslissen of het de juiste standaardinstelling.De voorgestelde toewijzing van de gebeurtenis op de server van de beste praktijken, zijn de volgende: de verhoging van de omvang van elk geval van ten minste 50 bytes.Een typisch geval van de omvang van ongeveer half bytes, dit betekent dat je 100.000 gebeurtenissen kunnen worden opgeslagen, elke stam.Let op, de omvang van de maximale steun per geval van ongeveer 300.Als je systeem de bestuurder in geval van onvoldoende ruimte voor je, en je zou ze verhuizen naar een apart deel door het bewerken van de voor elk van de griffie redacteur hklm - systeem, CurrentControlSet - diensten, in geval van Microsoft, zie artikel 315417 kennisbasis voor meer informatie.Wijziging van de veiligheid van de dekking, de gebeurtenissen niet het gedrag van de onderneming is, als je een veilige omgeving.Dus, als de veiligheid van het systeem zal worden gesloten, om ervoor te zorgen dat de veiligheid in geval van verlies niet.Als je dit doet, om ervoor te zorgen dat jij ook weg, en het regelmatig reinigen van je logboek, om te voorkomen dat een ongewilde uitschakeling.Voor de andere gebeurtenissen, Veranderd gedrag van het herschrijven van activiteiten moet dus geen betrekking hebben op de hele logboek vol is.Nogmaals, moet regelmatig en op uw geval ingediend om te voorkomen dat het logboek vol, want die verloren.Als je er meer dan een computer, en je loopt op het netwerk van activiteiten in de catalogus, je kan ook gebruik maken van strategieën om in geval van een groep samengesteld.Deze instellingen in de computer configuratie /raam /de /in geval van fractie bezwaar redacteur, zoals in figuur 7: verdeling van de groep die in geval van strategie.,,, zoeken en zoeken de console gebeurtenissen, en de gebeurtenissen kan het makkelijk voor je maken om je systeem heeft ingelogd op de recente gebeurtenissen, die binnenkort wordt niet aan de omvang van de drukste in geval van het systeem tientallen miljarden.Als je op zoek bent naar een specifieke gebeurtenis, maar het geval, je kunt vinden en het filteren van opties te versnellen, en je zei dat je wilde. Het vinden van de gebeurtenissen in alle gevallen id - 4004 DNS server logs zoals aangegeven in figuur 1.Het gebruik van de zoekfunctie om dit te doen, een klik DNS server logs, selectie van mening - > zoeken, dan vult het event id en inloggen in de doos:,,,,,,, grafiek 8: DNS server logs gevonden in de event id 4004 voorbeelden.,,, klik op grond van Een "knop, in het geval van het eerste voorbeeld is dat in het geval van:,,,,,,, figuur 9: event id 4004 in geval dat een voorbeeld.,,, en daarna vinden de volgende" blijkt dat dit een geval voorbeelden, enzovoort.Deze methoden zijn frustrerend is, niet rechtstreeks in het geval van de interface te vinden voor het raam.Dus, laten we proberen een andere aanpak en het gebruik van filters.Klik op de DNS server logs weer kiezen "- > filteren, vul in DNS server blz. Filters etiket event id:,,,,,, figuur 10, filtratie event id 4004 DNS server logs.,,, - oké, in geval van het scherm DNS server logboek unieke gebeurtenis is die zaak id 4004:,,,,,, Figuur 11, dat alle gevallen van id - 4004 gebeurtenissen.,,, uit deze informatie kunnen we concluderen dat dit een tijdelijk probleem, is het een paar weken geleden, toen we opnieuw de DNS server.In de afgelegen systeem om gebeurtenissen browser kun je ook verbonden met een systeem om de gebeurtenis.Dit proces is heel eenvoudig: in de wortel van de knop () in geval de console knooppunten en kiezen voor een verbinding met een andere computer:,,,,,,, figuur 12: in verband met de gebeurtenissen op de computer logboek.,,, en een naam (of een basiskennis van de computer) klik Op de activiteit of de catalogus te vinden.Klik op:,,,,,,, figuur 13: niet met de computer, het geval van.,,, kan ik niet met elkaar verbonden zijn.Onjuiste informatie is een mysterie.Wat is er aan de hand?Meestal de foutmelding zei dat één van de volgende vermeldingen:,,, je bent niet geregistreerd, lokale bestuurders toegang tot de computer van rekeningen (beheerder van het gebied rekening moeten werken).De griffie is niet op afstand, machines of uitgeschakeld is.Juist, je moet worden aangesloten op de machine en de mening van de gebeurtenis.Het gebruik van eventcombmt.exe,,,, en de in de voorgaande artikelen windowssecurity.com naar onze rekeningen gesloten en het beheer van het instrument (altools. Pardon van Microsoft te downloaden.Een van deze instrumenten is eventcombmt.exe, kunnen worden gebruikt voor de versterking van het geval van analyse van computers voor een gemeenschappelijk standpunt.Het gebruik van dit instrument in je MAP, installatie van het eventcombmt.exe, dan de gespecificeerde domeinnamen, servers, en je wil de gebeurtenissen.Zoals je wil dat in twee servers alle gebeurtenissen vinden geregeld (test230 en test235) in testtwo.local gebied:,,,,,, figuur 14, met eventcombmt zoeken die gebeurtenis in twee servers.,,, op zoek naar, wanneer de transactie is voltooid, zal een map geopend dossier:,, de weergave van de resultaten,,,, grafiek 15: onze eventcombmt zoeken, het genereren van.,,, op een server een komma van documenten waaruit blijkt dat de lijst van evenementen, de server:,,,,,, grafiek 16, gescheiden door een komma 's lijst server die gebeurtenis test230,,, je kan. Deze dossiers In Excel ter consolidering van de verdere analyse.Eventcombmt heeft een ingebouwde vragen kunnen gebruik maken van gemeenschappelijke taken, zoals het zoeken op de rekeningen:,,,,,, grafiek 17, op zoek naar het gebruik van eventcombmt rekening sluit.,,, andere gebeurtenissen van de controle - instrumenten, eventcombmt.exe is nuttig, maar het is niet erg vriendelijk.Als je er te veel van computers in geval van je wil controleren, je beste kwaliteit is het kopen van een commerciële instrumenten voor dit doel gebruikt.We zullen een einde maken aan dit artikel 2 bedoelde instrumenten, zoals: Microsoft manager (mam),, mijn moeder is een raam server producten van Microsoft, laat je het toezicht op de gebeurtenissen, de gezondheid en de prestaties van de computer in je netwerk te consolideren in real - time, deze informatie in een centrale databank, en die grafische - verslagen.Echter, 2000 jaar oude moeder zal snel worden vervangen door 2005 - jarige moeder, dit is een nieuwe fase van de operatie, een grotere veiligheid, versterking van de regels, en de verbetering van het verslag.Moeder 2005 ook steun zonder agent toezicht, internationalisering, en de 64 bits - steun van de dienst.Met betrekking tot de Microsoft - website voor meer informatie, zie de link.GFI LANguard leren,,,,,, GFI LANguard in geval van veiligheid controleren (selm) is het beheer van de computer van GFI, kan het geval, op de instrumenten, de integratie van uit meerdere apparaten met een opslag, en gezien de gebeurtenissen van, de rapportage en de filter events netwerk breed, makkelijk en simpel.Je kan ook in het kader van het geval, de inhoud en de voorwaarden te creëren voor eigen gebruik alarm, zodat je kan toezien op de specifieke problemen in het netwerk.塞尔姆 zelfs je moeder geen analyse van de bijzonderheden van het geval, laat je dingen doen.De kwaliteit van de producten de volgende GFI, spreek ik uit persoonlijke ervaring, dus dit is een oplossing te vinden, moet je rekening houden met instrumenten om toezicht te houden op de gebeurtenissen en de problemen in je netwerk.,





















Previous:
Next Page:No