Windows日志特指Windows操作系统中各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。
Windows日志
在Windows系统中查看Windows日志文件很简单。点击“ 开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看某个日志记录也很简单,在左栏中选中某个类型的日志,如应用程序,接着在右栏中列出该类型日志的所有记录,双击其中某个记录,弹出“事件属性”对话框,显示出该记录的详细信息,这样我们就能准确的掌握系统中到底发生了什么事情,是否影响Windows的正常运行,一旦出现问题,即时查找排除。
EventLog Analyzer
EventLog Analyzer可以帮助管理员高效维护维护Windows日志,重要业务应用程序包括MS SQL服务器,Oracle数据库和终端服务器,例如打印服务器等。它有助于跟踪重要事件,例如特权用户活动和数据库事务,身份异常活动和非法访问。如果检测到威胁,EventLog Analyzer可以生成实时电子邮件和SMS通知。