如何学习阅读Windows Server事件查看器并了解哪些事件是正常的,

分析事件日志的一种方法是：

>过滤掉信息警报,以便您只看到警告和错误.
>依次研究每一个并尝试解决每个问题.谷歌是实现这一目标的完美合法方式.如果你能够解决一个错误,以便它不会重新发生,那么很好,关闭那个错误.到下一个.
>如果您无法解决错误,请尝试确定它是良性还是真正的问题.如果这是一个真正的问题,请升级它.如果不是,请将其添加到“已知错误”记录(或精神’忽略此’池)并继续下一个错误.

这就是它的全部内容.安全事件日志审计有点不同,但通常可以通过上述方法很好地涵盖应用程序和系统.

您可以设置监视/警报程序包以监视事件日志并提醒您.有两种典型方法：

>配置工具以监视特定条目并对其发出警报
>配置工具以忽略已知的良性条目,并对其他所有条目发出警报

每种方法都有其优点.但要记住的一个关键事项是,监控工具只有它配置的有用,并且没有“神奇的子弹”可以让你很好地融合’足够安静’和’保证提醒你每个人那时候有一个真正的问题’.不幸的是,这需要持续平衡