anvarichn (anvarichn) wrote,
anvarichn
anvarichn

логи в винде

Слабое место MS -- ведение логов. Часть из них пишется в текстовые файлы в самых различных директориях, часть в локальные журналы *.evt. Невозможно штатными средствами указать ведение логов на выделенный сервер. О протоколе syslog (протокол на базе UDP, позволяющий писать логи на удаленный хост, соединясь с сервером syslog) в MS, видимо, не слышали. При переполнении журнала безопасности пользователи не могут залогиниться. Размеры журналов по умолчанию (512Kb) выбраны не понятно из каких соображений. Текущая система ведения логов разработана в 1993 году в составе Windows NT 3.1 и сильно устарела. Самостоятельная расшифровка логов иногда бывает сложным занятием. Для этих целей создан специальный сайт http://www.eventid.net. Единственное утешение -- вроде бы, это безобразие прекращено в Висте. Надо будет установить и проверить...
Tags: it, logs, microsoft, syslog
Subscribe
  • Post a new comment

    Error

    default userpic
  • 0 comments