Klucze systemowe

Znajdziesz w nim wpisy dla wszystkich trzech dzienników Windows NT (dziennik aplikacji, dziennik systemowy i dziennik bezpieczeństwa), z których każdy ma klucz o nazwie „File”. Zmień wartość tego klucza, aby zmienić plik, w którym przechowywany jest dziennik.

Lepiej będzie jednak użyć dodatkowych programów, które kopiują zdarzenia z programu Event Logger podczas ich rejestrowania. Możesz wówczas pozwolić na usuwanie starych zdarzeń, ponieważ będziesz posługiwał się ich kopiami. Microsoft sprzedaje program, który zmienia zdarzenia na komunikatypułapki SNMP, jako część pakietu System Management Service możesz także zdobyć programy, które tworzą wpisy syslog dla rejestrowanych zdarzeń (więcej informacji o syslog znajdziesz w rozdziale 11, „Hosty bastionowe na podstawie Uniksa i Linuksa”). Windows NT Resource Kit zawiera narzędzie o nazwie dumpel, które zapisuje dziennik zdarzeń w pliku tekstowym i również może się przydać do rejestrowania informacji

o zdarzeniach. Żadne z tych rozwiązań nie jest doskonałe każde grozi utratą lub zduplikowaniem zdarzeń. Powinieneś zatem chronić także oryginalne dzienniki. Choć Microsoft nie dostarcza narzędzi do rotowania dzienników zdarzeń, Event Logger ma interfejs programistyczny, który umożliwia napisanie własnego programu. Jeśli się na to zdecydujesz, powinieneś i tak skonfigurować komputer do wyłączania się w razie zapełnienia dzienników, aby zabezpieczyć się przed problemami z rotacją dzienników.

Powinieneś także dobrze zastanowić się, jakie zdarzenia należy rejestrować. Rejestrowanie zdarzeń zużywa sporo zasobów systemu Windows NT, a jeśli liczba zdarzeń jest znaczna, ich rejestrowanie może zauważalnie spowolnić serwer, zwłaszcza jeśli korzystasz z oprogramowania dodatkowego, które powoduje dwukrotne reje strowanie każdego zdarzenia. System ewidencyjny może zapisywać ogromne ilości danych, jeśli nie zachowasz ostrożności przy doborze rejestrowanych zdarzeń.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>