35163

Регистрация событий в Windows. Классификация событий

Доклад

Информатика, кибернетика и программирование

Классификация событий. средства протоколирования событий доступные в Windowsсистемах. Когда система замедляется ведет себя непредсказуемо или демонстрирует другое ошибочное поведение нелишне заглянуть в журналы событий и попытаться определить потенциальный источник проблем.

Русский

2013-09-09

34.5 KB

6 чел.

  1.  Регистрация событий в Windows. Классификация событий.

средства протоколирования событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность операционной системы. Когда система замедляется, ведет себя непредсказуемо или демонстрирует другое ошибочное поведение, нелишне заглянуть в журналы событий и попытаться определить потенциальный источник проблем. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения. С помощью триггеров событий, следящих за событиями и выполняющих требуемые действия при их возникновении, можно даже авто¬матизировать процесс мониторинга и обслуживания.

Протоколирование событий Windows

В Microsoft Windows событие (event) — это любое значительное происшествие в операционной системе, которое требует уведомления пользователей или администраторов. События сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику.

  •  Application (Приложение) — хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.
  •  Directory Service (Служба каталогов) — на контроллерах домена этот журнал хранит события службы каталогов Active Directory, в том числе относящиеся к ее запуску, гло¬бальным каталогам и проверкам целостности.
  •  DNS Server (DNS-сервер) — на DNS-серверах в этом журнале сохраняются DNS-запросы, ответы и прочие события DNS.
  •  File Replication Service (Служба репликации файлов) — на контроллерах домена и других серверах, использующих реп-ликацию, этот журнал регистрирует действия в системе, связанные с репликацией файлов, в том числе события состояния и управления службой, сканирования данных на систем¬ных томах, а также управления наборами репликации.
  •  Security (Безопасность) — хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.

Классификация событий:

  •  Information (Уведомление) — указывает на возникновение информационного события, обычно связанного с успешным действием;
  •  Warning (Предупреждение) — предупреждение общего характера. Зачастую помогает избежать последующих проблем в системе;
  •  Error (Ошибка) — критическая ошибка, например неудача при запуске службы;
  •  Success Audit (Аудит успехов) — успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии;
  •  Failure Audit (Аудит отказов) — неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему. Примечание Из множества типов событий внимательнее всего следует наблюдать за ошибками и предупреждениями.


 

А также другие работы, которые могут Вас заинтересовать

27610. Назначение более мягкого наказания, чем предусмотрено за данное преступление. Назначение наказания при вердикте присяжных о снисхождении 30.5 KB
  Назначение более мягкого наказания чем предусмотрено за данное преступление. Назначение наказания при вердикте присяжных о снисхождении. 64 УК РФ назначение более мягкого наказания чем предусмотрено соответствующей статьей Особенной части УК РФ возможно при наличии исключительных обстоятельств существенно уменьшающих степень общественной опасности совершенного лицом преступления либо при активном содействии участника группового преступления раскрытию этого преступления. Правила назначения более мягкого наказания чем предусмотрено...
27612. Назначение наказания за неоконченное преступление, за преступление, совершенное в соучастии и при рецидиве преступлений 30 KB
  Назначение наказания за неоконченное преступление ст. 66 УК Назначение наказания различается в зависимости от стадии на которой было прервано общественно опасное деяние. За приготовление к преступлению срок или размер наказания не может превышать половины максимального срока или размера наиболее строгого вида наказания предусмотренного соответствующей статьей Особенной части Уголовного кодекса за неоконченное преступление.
27614. Назначение наказания по совокупности преступлений и совокупности приговоров. Порядок определения сроков наказания при сложении наказаний 37.5 KB
  Порядок определения сроков наказания при сложении наказаний. Назначение наказания по совокупности преступлений При совокупности преступлений наказание назначается отдельно за каждое совершенное преступление. Два этапа назначения наказания: 1назначение наказания за каждое преступление отдельно; 2 определение окончательного наказания по одному из принципов: – поглощение менее строгого более строгим; – полного сложения; – частичного сложения.
27616. Нарушение неприкосновенности частной жизни (ст. 137 УК). Нарушение неприкосновенности жилища (ст. 139 УК) 29.5 KB
  Нарушение неприкосновенности жилища ст. Нарушение неприкосновенности частной жизни 1. Нарушение этого права влечет ответственность в частности уголовную. Нарушение неприкосновенности жилища 1.