我一直在管理
Windows Server 2003机器,但我是一名软件开发人员. (请不要说’雇用系统管理员’,这个问题的重点是我自己的学习).
服务器管理员如何了解在事件查看器中查找的内容?有时会有一些我不理解的奇怪的事情,很多时候会有一些我永远忽略的东西,因为它们总是在那里.
是否有某些资源可以训练我对Windows Server事件查看器日志的正常行为以及可能造成灾难的事情?
或者也许有一些第三方工具会破译它们并提出建议?我更喜欢学习路线.
事件日志是操作系统,其组件以及系统上安装的任何软件抛出的任何消息或错误的信息交换所.所以我们不能完全涵盖它的所有潜在内容,因为它可以包含无限潜在的东西,它们都需要个性化的处理.
原文链接:https://www.f2er.com/windows/367070.html分析事件日志的一种方法是:
>过滤掉信息警报,以便您只看到警告和错误.
>依次研究每一个并尝试解决每个问题.谷歌是实现这一目标的完美合法方式.如果你能够解决一个错误,以便它不会重新发生,那么很好,关闭那个错误.到下一个.
>如果您无法解决错误,请尝试确定它是良性还是真正的问题.如果这是一个真正的问题,请升级它.如果不是,请将其添加到“已知错误”记录(或精神’忽略此’池)并继续下一个错误.
这就是它的全部内容.安全事件日志审计有点不同,但通常可以通过上述方法很好地涵盖应用程序和系统.
您可以设置监视/警报程序包以监视事件日志并提醒您.有两种典型方法:
>配置工具以监视特定条目并对其发出警报
>配置工具以忽略已知的良性条目,并对其他所有条目发出警报
每种方法都有其优点.但要记住的一个关键事项是,监控工具只有它配置的有用,并且没有“神奇的子弹”可以让你很好地融合’足够安静’和’保证提醒你每个人那时候有一个真正的问题’.不幸的是,这需要持续平衡