Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
小鼓是针对Windows服务设计的互动与底层的Windows事件日志子系统的事件日志信息,以便于远程,实时传输。
小鼓是一个程序,有利于中央的神器出山:www.shenqi73.com事件日志信息的收集和处理。所有这三个主要事件日志(应用程序,系统和安全)进行监控,如果有监控和辅助日志(DNS,Active Directory和文件复制)。事件信息转换为制表符分隔的文本格式,然后通过UDP传送到远程服务器。
小鼓当前配置为提供审计信息到Syslog服务器
远程(或本地)机上运行的。配置实用程序允许您设置适当的系统日志目标和优先级,以及的的目标DNS或IP地址的服务器应该接收事件信息。
应当指出,许多系统日志服务器不是设计用于配合的各种数量的数据的多个圈套剂可潜在生成。
小鼓服务将自动启动后,你已经完成了初步的
配置过程。建议你配置你的事件日志覆盖的要求“,而不是”覆盖7天,这是默认的Windows 2000计算机上。
我们还建议您配置适当的访问控制使用Regedt32.exe注册表项的圈套 - 也许限制的权限,读取或修改本地或域管理员的键和值。
小军的注册表设置存储在:HKEY_LOCAL_MACHINESOFTWAREInterSect AllianceAuditService。
请记住,在大多数现代操作系统中,事件的监测是一个复杂的领域,往往不是非常精确的。打开重大的事件监控系统往往会产生不可预知的结果,可能会严重有损于你的系统或网络中的其他可利用的资源。
我们建议,你有一个很好的理解究竟是什么事件信息将被用于的,proir。您的服务器上启用事件监测。