FORS-ITIS Informatikai és Idegen Nyelvi Oktatási Központ
2017. Szept. 26.
Főoldal
Cégismertető
Tanfolyamok
Tudástár
Elérhetőségek
Vendégkönyv
Fórum


A Windows Server 2003 eseménynaplója


Vissza a Tudástár oldalra

Az Event Viewer (Eseménynapló) a rendszerrel és az alkalmazásokkal történt eseményeket naplózza. Alapértelmezettként három kategóriája van az eseményeknek:
Application: Az alkalmazásokkal kapcsolatos eseményeket naplózza.
Security: A házirendben meghatározott eseményeket figyeli. Például figyelhetjük, hogy mikor volt sikertelen bejelentkezési kísérlet valamelyik felhasználóval. Így kiszűrhetjük, ha valaki folyamatosan be akar törni a rendszerbe egy felhasználói accounttal.
System: Az operációs rendszerrel, szolgáltatásokkal, driverekkel kapcsolatos eseményeket naplózza.
Ez kiegészülhet a következőkkel:
Directory Service: Az Active Directory eseménynaplója.
DNS Server: DNS lekérdezéseket és válaszokat naplóz.
File Replication Service: A File Replication Service-szel kapcsolatos eseményeket naplózza, például, a domain controllerek közötti replikációt.



Általában három féle eseménytípus van:
Error: Hibaüzenet.
Warning: Figyelmeztetés.
Information: Információ.

A Security log kivétel, mert ott csak azt nézzük, hogy a meghatározott feltétel teljesült-e vagy sem a megfigyelésre beállított eseménynél:
Failure Audit: Akkor készít bejegyzést, ha az esemény sikertelenül végződött. Itt nézhetjük például a bejelentkezés sikertelenségét.
Success Audit: Ha a figyelt esemény sikeresen bekövetkezik. Akkor nézhetjük például, ha egy felhasználó sikeresen hozzáfért egy olyan erőforráshoz, amihez nem lett volna szabad.

Ha duplán rákattintunk egy eseményre, akkor megnézhetjük a tulajdonságait:



Hogy mi jelenjen meg a Security logban, azt a házirendben állíthatjuk be: Security Settings -> Local Policies -> Audit Policy



Ha az Event Viewerben jobbal rákattintunk egy logra, akkor beállíthatjuk a méretét, törölhetjük, és szűrhetjük is:





Ha eléri a maximális méretet, akkor a legrégebbi bejegyzéseket kezdi felülírni. Manuális törlésnél ajánlott menteni a logot. Menthető evt, txt és csv formátumban is. Az evt formátumú fájlokat később vissza lehet tölteni az Event Viewerbe, sőt más gépről mentett evt fájlt is be lehet tölteni.



Vissza a Tudástár oldalra



Induló tanfolyamok
» Windows Server 2012
» Windows Server 2016
» Exchange Server 2016
» SQL Server 2016
» Windows 10
» Cisco CCNA, CCNP
» Linux LPI
» HTML5, ASP .NET



Kedvencek közé!
.
Bejelentkezés:

Név:

Jelszó:

.
.
.
Ön szerint:
Melyik a legkeresettebb?
MCSA
CCNA
MCP
Valami más
A szavazás állása