有什么办法可以在事件查看器中有一个匿名login事件时在Windows 2003服务器上生成系统警报?
换句话说,是的,你可以做到这一点,但不是开箱即用。 正如你所说的,你最好的select就是编写脚本,或者使用一个工具来监视事件日志。 有很多方法可以做你想做的事情。
我的答案在这里可能会做一些修改你正在寻找的东西。
基本上,您可以安装一个作为服务运行的脚本,以在新事件发布到事件日志时接收通知,并处理这些事件。
我的答案中的脚本可用于监视事件,该事件与事件消息中的事件日志(应用程序,安全性,系统等),事件ID,类别,types,用户和正则expression式匹配相匹配。 写在那里的脚本发送电子邮件。 你可以很容易地把它去做别的事情。
这取决于你想要什么样的系统警报。 如果你不反感一点编码,你可以编写一个Windows服务,定期扫描这些日志,并寻找你想要的,然后做出相应的反应。 你也可以使用像MOM(或本周所说的任何东西)或类似的第三方应用程序来为你工作。 第三个(也是更粗糙的)选项是使用较新的Windows操作系统的发布function,并在桌面上打开一个“计算机pipe理(或事件日志)”窗口,并显示安全日志的过滤视图,定期点击F5进行更新。
如果您处于多操作系统环境并且愿意进行一些工作,则可以设置Windows通过syslog将其日志发送到远程服务器(例如运行syslog-ng的Linux服务器),然后运行一个工具如美国证券交易委员会(SEC)密切关注日志,并在匿名login(或任何事情 )发生时通知您。