35163

Регистрация событий в Windows. Классификация событий

Доклад

Информатика, кибернетика и программирование

Классификация событий. средства протоколирования событий доступные в Windowsсистемах. Когда система замедляется ведет себя непредсказуемо или демонстрирует другое ошибочное поведение нелишне заглянуть в журналы событий и попытаться определить потенциальный источник проблем.

Русский

2013-09-09

34.5 KB

6 чел.

  1.  Регистрация событий в Windows. Классификация событий.

средства протоколирования событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность операционной системы. Когда система замедляется, ведет себя непредсказуемо или демонстрирует другое ошибочное поведение, нелишне заглянуть в журналы событий и попытаться определить потенциальный источник проблем. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения. С помощью триггеров событий, следящих за событиями и выполняющих требуемые действия при их возникновении, можно даже авто¬матизировать процесс мониторинга и обслуживания.

Протоколирование событий Windows

В Microsoft Windows событие (event) — это любое значительное происшествие в операционной системе, которое требует уведомления пользователей или администраторов. События сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику.

  •  Application (Приложение) — хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.
  •  Directory Service (Служба каталогов) — на контроллерах домена этот журнал хранит события службы каталогов Active Directory, в том числе относящиеся к ее запуску, гло¬бальным каталогам и проверкам целостности.
  •  DNS Server (DNS-сервер) — на DNS-серверах в этом журнале сохраняются DNS-запросы, ответы и прочие события DNS.
  •  File Replication Service (Служба репликации файлов) — на контроллерах домена и других серверах, использующих реп-ликацию, этот журнал регистрирует действия в системе, связанные с репликацией файлов, в том числе события состояния и управления службой, сканирования данных на систем¬ных томах, а также управления наборами репликации.
  •  Security (Безопасность) — хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам.

Классификация событий:

  •  Information (Уведомление) — указывает на возникновение информационного события, обычно связанного с успешным действием;
  •  Warning (Предупреждение) — предупреждение общего характера. Зачастую помогает избежать последующих проблем в системе;
  •  Error (Ошибка) — критическая ошибка, например неудача при запуске службы;
  •  Success Audit (Аудит успехов) — успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии;
  •  Failure Audit (Аудит отказов) — неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему. Примечание Из множества типов событий внимательнее всего следует наблюдать за ошибками и предупреждениями.


 

А также другие работы, которые могут Вас заинтересовать

60687. ШЕСТАЯ БОЖЬЯ ЗАПОВЕДЬ – НЕ УБИЙ 1.99 MB
  Однажды к Иисусу Христу подошел молодой человек и спросил: «Учитель что мне делать, чтобы наследовать царство Божие?» - Иисус ответил: «Всё чему учат заповеди, содержат в себе обязанности любви к Богу и любви к ближним».