如何学习阅读Windows Server事件查看器并了解哪些事件是正常的,
我一直在管理
Windows Server 2003机器,但我是一名软件开发人员. (请不要说’雇用系统管理员’,这个问题的重点是我自己的学习).
服务器管理员如何了解在事件查看器中查找的内容?有时会有一些我不理解的奇怪的事情,很多时候会有一些我永远忽略的东西,因为它们总是在那里. 是否有某些资源可以训练我对Windows Server事件查看器日志的正常行为以及可能造成灾难的事情? 或者也许有一些第三方工具会破译它们并提出建议?我更喜欢学习路线.
事件日志是操作系统,其组件以及系统上安装的任何软件抛出的任何消息或错误的信息交换所.所以我们不能完全涵盖它的所有潜在内容,因为它可以包含无限潜在的东西,它们都需要个性化的处理.
分析事件日志的一种方法是: >过滤掉信息警报,以便您只看到警告和错误. 这就是它的全部内容.安全事件日志审计有点不同,但通常可以通过上述方法很好地涵盖应用程序和系统. 您可以设置监视/警报程序包以监视事件日志并提醒您.有两种典型方法: >配置工具以监视特定条目并对其发出警报 每种方法都有其优点.但要记住的一个关键事项是,监控工具只有它配置的有用,并且没有“神奇的子弹”可以让你很好地融合’足够安静’和’保证提醒你每个人那时候有一个真正的问题’.不幸的是,这需要持续平衡 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |