目录:
视频: 【黑客攻防技术见招拆招视频教程】 第6章 用MBSA检测Windows系统的安全级别 2024
Windows Server 2008具有内置的事件跟踪功能,可自动记录各种有趣的系统事件。通常,当你的服务器出现问题时,你可以在其中一个日志中至少找到一个或者几十个事件。您只需打开“事件查看器”并检查日志中是否有可疑的条目。
使用事件查看器
要显示事件日志,请选择开始→管理工具→事件查看器。这将引起事件查看器。事件查看器左侧的树列出了要跟踪的各种事件类别:
<! --1 - >
-
应用程序: 列出应用程序生成的事件。在大多数情况下,这些是应用程序开发人员故意写入事件日志的事件,以便通知您错误情况或发展中的问题。
-
安全性: 列出与安全性相关的事件,例如登录尝试失败,安全策略更改等。
<! - 2 - > -
设置: 列出操作系统设置期间生成的事件。
-
系统: 这是查找与硬件或操作系统故障相关的事件的地方。例如,如果您在使用硬盘驱动器时遇到问题,请在此处查看与硬盘驱动器相关的事件。
-
转发事件: 列出转发到此服务器的其他事件。
请注意,您可以在此列表中找到其他类别,具体取决于您为服务器配置的角色。
选择其中一个选项来查看要查看的日志。注意日志中每个项目旁边的可爱小图标。图标的含义总结如下。
-
信息 :此消息仅表示某些值得注意的操作已成功完成。
-
警告 :此消息表明事件产生了一个并非致命的问题,但它可能表明存在即将出现的问题。
-
错误 :此消息表明出现了问题。
要查看特定事件的详细信息,请双击该事件以显示“事件属性”对话框。在这里你可以看到事件的细节。在某些情况下,只需读取此对话框中显示的错误消息,就可以诊断问题。
在其他情况下,这些信息只是指出你正确的方向 - 它告诉你 出了什么问题,但你仍然必须弄清楚为什么。 设置事件日志策略 您可以通过打开组策略管理编辑器来设置影响应用程序,安全性和系统事件日志的默认策略。您可以在左侧树中的计算机配置,策略,Windows设置,安全设置下找到事件日志策略。
可以使用这些策略为应用程序,安全性和系统日志指定以下选项:
最大日志大小:
允许您指定日志的最大大小(以KB为单位)。
-
防止本地访客访问日志: 防止使用访客帐户登录的用户查看日志。这是一个很好的安全措施。
-
保留日志: 这个政策听起来像它可能让你禁用日志,但它不。而是指定如果将“按天数”指定为“保留方法”策略,则日志数据应该保留的天数。
-
日志的保留方法: 指定日志变满时应如何覆盖日志事件。选项按天,按需或不覆盖。
-
