جدیدترین ها
Home / ICT / شبکه و زیرساخت / +Network / event viewer – آموزش مقدماتی شبکه – درس پنجاه و هفتم

event viewer – آموزش مقدماتی شبکه – درس پنجاه و هفتم

هنگامی که سیستم شما با اشکال مواجه می شود، نخستین قدم در رفع اشکال بازرسی event viewer می باشد.
این ابزار event یا رخدادهایی که در سیستم اتفاق می افتد ثبت می کند و مرجع مناسبی جهت رفع اشکال می باشد.
این اطلاعات به صورت log file در event viewer ذخیره می گردد.
یک log file یک فایلی است که در مورد رخدادهای خاص سیستم می باشد.

به صورت کلی سه لاگ فایل در event viewer وجود دارد:
گروه اول application log نام دارد که حاوی اطلاعاتی در مورد رویدادهای مربوط به برنامه های کاربردی، نصب و رخدادهای مربوط به آنها می باشد.
گروه دوم system log می باشد، این لاگ فایل حاوی اطلاعاتی در زمینه رخدادهایی است که سیستم عامل تولید کننده آنهاست، از جمله آنها می تواند از ارورهای رخ داده شده در هنگام stop و start کردن سرویس ها، کامپوننت ها و سایر رخدادهای مربوط به سیستم عامل نام برد.
گروه سوم security log می باشد، این گروه حاوی اطلاعاتی مربوط به مسائل امنیتی سیستم همچون لاگین کردن به سیستم و دسترسی به منابع موجود در آن خواهد بود.

در صورتی که این سیستم به عنوان اکتیودایرکتوری و همچنین dns server نیز استفاده شود سه نوع لاگ فایل دیگر به این گروه ها اضافه خواهد شد.
active sirectory log که حاوی اطلاعاتی مربوط به دایرکتوری و دامین کنترلر می باشد.
file replication service که حاوی ارورها و event های رخ دادن شده در زمان replication بین دو DC خواهد بود.
و در نهایت dns server که اطلاعاتی همچون ارورها و event های گزارش شده توسط dns server را در خود ثبت خواهد کرد.

کنسول event viewer :

audit policy :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *