Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Windows:
* Viewer udalostí Windows: Toto je hlavné miesto pre prezeranie systémových a aplikačných udalostí vrátane udalostí z iných počítačov. Môžete použiť filtre udalostí na zúženie hľadania udalostí týkajúcich sa konkrétnych predplatných.
* Protokol bezpečnostných udalostí: Tento denník zaznamenáva udalosti súvisiace s bezpečnosťou vrátane zlyhaní autentifikácie, pokusov o prístup a iných akcií citlivých na bezpečnosť. Môžete ho použiť na vyšetrovanie bezpečnostných udalostí z iných počítačov, ktoré sú prihlásené na odber vášho systému.
* protokoly aplikácií: Aplikácie môžu mať svoje vlastné protokoly, ktoré zaznamenávajú udalosti špecifické. Tieto protokoly môžete použiť na prezeranie udalostí z iných počítačov, ktoré používajú aplikáciu.
Linux:
* Systémové denníky: Tieto protokoly sa zvyčajne nachádzajú v `/var/log/` a obsahujú rôzne systémové udalosti vrátane udalostí z iných počítačov.
* protokoly aplikácií: Aplikácie majú často svoje vlastné protokoly v `/var/log/` alebo v konkrétnych adresároch aplikácií. Tieto protokoly môžete skontrolovať, či nie sú udalosti z iných počítačov.
Ostatné systémy:
* Centralizované služby protokolovania: Na zhromažďovanie protokolov z viacerých počítačov v sieti môžete použiť centralizované služby protokolovania, ako napríklad Splunk alebo Elasticsearch. To vám umožní vyhľadávať a analyzovať udalosti z rôznych zdrojov na jednom mieste.
Špecifické typy predplatných:
* Active Directory: Ovládače domény Active Directory Domain Uchovávajú protokoly udalostí týkajúcich sa správy domén vrátane zmien v účtoch používateľov, skupinách a počítačových objektoch.
* WS-Management: Windows Remote Management (WINRM) využíva správu WS, aby umožnila vzdialená správa a presmerovanie udalostí. Udalosti prijaté z iných počítačov prostredníctvom predplatných WinRM budú zaznamenané v príslušných protokoloch udalostí systému Windows.
* Ostatné protokoly: Na presmerovanie udalostí založených na predplatnom je možné použiť rôzne protokoly. Skontrolujte dokumentáciu konkrétneho protokolu, aby ste zistili, kde sú denníky uložené.
Pamätajte:
* Konkrétne protokoly a ich umiestnenia sa môžu líšiť v závislosti od konfigurácie vášho systému a aplikácií, ktoré používate.
* Možno budete musieť povoliť protokolovanie určitých typov udalostí alebo predplatných.
* Nezabudnite skontrolovať dokumentáciu vášho systému, či neobsahuje podrobnosti o tom, ako nakonfigurovať a zobraziť denníky.
Na presnú identifikáciu protokolov obsahujúcich konkrétne udalosti budete musieť poskytnúť viac kontextu o konkrétnych predplatných a prostredí, s ktorým pracujete.