當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

服務(wù)器維護(hù):事件查看器的相關(guān)知識(shí)

http://m.yibo1263.com　2010/1/2 9:21:14 　來源:東北IT網(wǎng) 　編輯:葉子

　　事件查看器相當(dāng)于操作系統(tǒng)的保健醫(yī)生，一些“頑疾”的蛛絲馬跡都會(huì)在事件查看器中呈現(xiàn)，一個(gè)合格的系統(tǒng)管理員和安全維護(hù)人員會(huì)定期查看應(yīng)用程序、安全性和系統(tǒng)日志，查看是否存在非法登錄、系統(tǒng)是否非正常關(guān)機(jī)、程序執(zhí)行錯(cuò)誤等信息，通過查看事件屬性來判定錯(cuò)誤產(chǎn)生的來源和解決方法，使操作系統(tǒng)和應(yīng)用程序正常工作。本文介紹了事件查看器的一些相關(guān)知識(shí)，對(duì)安全維護(hù)人員維護(hù)系統(tǒng)有一定的借鑒和參考。

　　1.事件查看器

　　事件查看器是 Microsoft Windows 操作系統(tǒng)工具，事件查看器相當(dāng)于一本厚厚的系統(tǒng)日志，可以查看關(guān)于硬件、軟件和系統(tǒng)問題的信息，也可以監(jiān)視Windows 操作系統(tǒng)中的安全事件。有三種方式來打開事件查看器：

　　(1)單擊“開始”-“設(shè)置”-“控制面板”-“管理工具”-“事件查看器”，開事件查看器窗口

　　(2)在“運(yùn)行”對(duì)話框中手工鍵入“%SystemRoot%\system32\eventvwr.msc /s”打開事件查看器窗口。

　　(3)在運(yùn)行中直接輸入“eventvwr”或者“eventvwr.msc”直接打開事件查看器。

　　2.事件查看器中記錄的日志類型

　　在事件查看器中一共記錄三種類型的日志，即：

　　(1)應(yīng)用程序日志

　　包含由應(yīng)用程序或系統(tǒng)程序記錄的事件，主要記錄程序運(yùn)行方面的事件，例如數(shù)據(jù)庫程序可以在應(yīng)用程序日志中記錄文件錯(cuò)誤，程序開發(fā)人員可以自行決定監(jiān)視哪些事件。如果某個(gè)應(yīng)用程序出現(xiàn)崩潰情況，那么我們可以從程序事件日志中找到相應(yīng)的記錄，也許會(huì)有助于你解決問題。

　　(2)安全性日志

　　記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關(guān)的事件，例如創(chuàng)建、打開或刪除文件或其他對(duì)象，系統(tǒng)管理員可以指定在安全性日志中記錄什么事件。默認(rèn)設(shè)置下，安全性日志是關(guān)閉的，管理員可以使用組策略來啟動(dòng)安全性日志，或者在注冊(cè)表中設(shè)置審核策略，以便當(dāng)安全性日志滿后使系統(tǒng)停止響應(yīng)。

　　(3)系統(tǒng)日志

　　包含Windows XP的系統(tǒng)組件記錄的事件，例如在啟動(dòng)過程中加載驅(qū)動(dòng)程序或其他系統(tǒng)組件失敗將記錄在系統(tǒng)日志中，默認(rèn)情況下Windows會(huì)將系統(tǒng)事件記錄到系統(tǒng)日志之中。如果計(jì)算機(jī)被配置為域控制器，那么還將包括目錄服務(wù)日志、文件復(fù)制服務(wù)日志;如果機(jī)子被配置為域名系統(tǒng)(DNS)服務(wù)器，那么還將記錄DNS服務(wù)器日志。當(dāng)啟動(dòng)Windows時(shí)，“事件日志”服務(wù)(EventLog)會(huì)自動(dòng)啟動(dòng)，所有用戶都可以查看應(yīng)用程序和系統(tǒng)日志，但只有管理員才能訪問安全性日志。

　　在事件查看器中主要記錄五種事件，事件查看器屏幕左側(cè)的圖標(biāo)描述了 Windows 操作系統(tǒng)對(duì)事件的分類。事件查看器顯示如下類型的事件：

　　(1)錯(cuò)誤：重大問題，例如數(shù)據(jù)丟失或功能損失。例如，如果服務(wù)在啟動(dòng)期間無法加載，便會(huì)記錄一個(gè)錯(cuò)誤。

　　(2)警告：不一定重要的事件也能指出潛在的問題。例如，如果磁盤空間低，便會(huì)記錄一個(gè)警告。

　　(3) 信息：描述應(yīng)用程序、驅(qū)動(dòng)程序或服務(wù)是否操作成功的事件。例如，如果網(wǎng)絡(luò)驅(qū)動(dòng)程序成功加載，便會(huì)記錄一個(gè)信息事件。

　　(4)成功審核：接受審核且取得成功的安全訪問嘗試。例如，用戶對(duì)系統(tǒng)的成功登錄嘗試將作為一個(gè)“成功審核”事件被記錄下來。

　　(5)失敗審核：接受審核且未成功的安全訪問嘗試。例如，如果用戶試圖訪問網(wǎng)絡(luò)驅(qū)動(dòng)器但未成功，該嘗試將作為“失敗審核”被記錄下來。

　　在下一篇“事件查看器維護(hù)服務(wù)器安全的實(shí)例”中，我們將結(jié)合具體的操作過程截圖對(duì)事件查看器的操作進(jìn)行詳細(xì)講解。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維護(hù)服務(wù)器安全的事件查看器

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费