服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Windows Server中pipe理日志文件
Intereting Posts
系统离线时Cron作业 Ubuntu中的initdb在哪里? SQL Server 2005从备份失败还原 我有一个服务器和几个域名。 怎么办? 自动快照AWS实例(或其他备份策略) Linux cron垃圾邮件,然后停止关于PHP / suhosin 如何向LDAP客户端添加更多的多个CA证书 无法通过端口3306连接到MySQL 限制 – VMware中的IOPS导致服务器运行速度非常慢 iptables ratelimit UDP DOS攻击 在apache中使用Sudo 软件与硬件设备DDOS和防火墙 veth的networking级别不响应arp CoreOS上的ElasticSearch容器具有持久性存储 如何find一个Unix用户帐户被locking的所有方法

在Windows Server中pipe理日志文件

我有一个运行在Windows Server上的Web应用程序(一些2003,一些2008)。

我想logging系统事件(例如,某人从IP地址X通过远程桌面远程login到这台计算机,或者系统用户Bob添加了文件abc.exe或更改了文件log.txt的权限)

两个问题

  1. 人们通常如何在Windows Server 2003/2008中描述这些系统事件?

  2. 假设我有几个不同的服务器,并且我还在应用层完成了特定于应用程序的日志logging(可能还有负载均衡器日志等),现在我在多个服务器上停留了几个不同的日志文件(可能以不同的格式) 。 人们用什么工具/方法来pipe理这些数据?

  1. 系统事件被logging到Windows事件日志中。 要logging文件访问和操作,您可能需要启用审核。
  2. 您应该使用诸如圈套代理或类似工具来设置集中式日志logging。 也有分裂。