Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

  • главная
  • контакты
  • карта сайта

Фильтрация событий


В системных журналах регистрируется громадное количество событий, и не все они могут быть одинаково важны для администратора. Для выбора нуж­ных событий следует пользоваться фильтрами журналов, которые называют­ся настраиваемыми представлениями (custom view).

Для создания представления требуется выбрать нужный журнал событий и в контекстном меню выбрать команду Создать настраиваемое представле­ние (Create Custom View) или Фильтр текущего журнала (Filter Current Log). (Эти команды похожи по сути, отличие лишь в том, что первая команда позволяет сохранить представление журнала (нескольких журналов) в виде нового журнала, а вторая просто ограничивает число событий, просматри­ваемых в конкретном журнале событий.) В окне свойств представления сле­дует указать характеристики событий, которые представляют интерес и бу­дут отображаться в новом представлении или фильтре.

Типичной ситуацией, когда использование настраиваемого представления для журнала Безопасность (Security) просто необходимо, является задача аудита доступа к файлам и папкам жесткого диска. При включении аудита генерируется очень много системных событий, не представляющих непо­средственного интереса для данной задачи. Поэтому можно (нужно) выбрать только те события, которые отражают операции изменения файла или папки.

Из всех событий аудита выбраны только события с кодом 4663, связанные с доступом к объекту файловой системы (Категория задачи — Файловая сис­тема). В результате применения фильтра количество просматриваемых собы­тий резко уменьшается. Еще больше сузить область поиска конкретных со­бытий можно с помощью команды Найти (Find), выполняющейся из контекстного меню журнала или представления, а также присутствующей на панели Действия (Actions). Например, можно ввести строку «Запись данных» (или имя интересующего файла) и просматривать только операции измене­ния и создания файлов или папок (или события, связанные с конкретным файлом). При выполнении поиска в окне оснастки видны все свойства най­денного события, поэтому нужную информацию находить очень легко.

Все созданные настраиваемые представления сохраняются в папке Настраи­ваемые представления (Custom Views). Их название и дру­гие свойства, включая параметры фильтра, можно менять в любой момент. Просмотр представлений и выполнение других операций ничем не отличают­ся от способов работы с обычными системными журналами (Приложение, Безопасность и т. д.).



У Вашей машины сильно содрана краска на бампере или на крыле? Локальная покраска автомобилей ленинградское шоссе поможет Вам решить эту проблему. Мы сделаем так, что Ваш автомобиль снова станет как новый.




Дата: 26-08-2011, 13:53

Просмотров: 960

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.







 (голосов: 0)
Комментарии (0)