Презентація на тему:
Управління журналами аудиту

Управління журналами аудиту

Зміст Журнали аудиту Перегляд журналів аудиту Управління журналами аудиту Архівація журналів

Щоб відкрити вікно «Перегляд подій», натисніть кнопку Пуск, виберіть команду Панель управління, двічі клацніть значок Адміністрування, потім двічі клацніть значок «Перегляд подій».

Утиліта перегляду подій дозволяє переглядати три журнала: Журнал додатків. Реєструє повідомлення про помилки, попередження або інформацію, які виникають при роботі різних додатків. Журнал безпеки. Містить записи про успішні або невдалі спроби виконання операцій, позначених політикою аудиту. Системний журнал. Реєструє повідомлення про помилки, попередження і дані, що видаються операційною системою Windows.

Перегляд журналів аудиту Щоб переглянути вміст журналу, потрібно в лівій частині вікна «Перегляд подій», в дереві консолі, встановити покажчик мишки на один з журналів.

У правій частині вікна з'явиться список подій з коротким описом кожної події. У лівому стовпчику зазначений тип повідомлення, далі дата і час реєстрації. Крім того вказано джерело, від якого надійшло повідомлення, категорія події, його ідентифікаційний номер, та інші дані.

Щоб подивитися більш повну інформацію про будь-яку подію, клацніть правою кнопкою мишки по рядку з назвою події і з контекстного меню виберіть «Властивості». Також можна скористатися меню, вибравши в розділі «Дії» пункт «Властивості».

Управління журналами аудиту Windows XP Professional дозволяє змінювати різні параметри журналів, прийняті за замовчуванням. Параметри кожного журналу можна налаштовувати окремо. Для зміни параметрів журналу, в лівій частині вікна «Перегляд подій», клацніть правою кнопкою мишки по назві журналу і в контекстному меню виберіть «Властивості».

Вкладка «Загальні» містить інформацію про журнал: назва журналу, місце зберігання, розмір, дату створення, дату останньої зміни. У розділі «Розмір журналу» можна змінити максимальний розмір журналу, який може змінюватися від 64 Кбайт до 4 Гбайт (за замовчуванням 512 Кбайт).За допомогою перемикача можна визначити дію, яка виконуватиметься після досягнення максимального розміру журналу.

При використанні мережевого підключення до журналу можна встановити прапорець «Підключення по повільної лінії», якщо читання журналу з іншого комп'ютера відбувається занадто повільно. На вкладці «Фільтр» можна встановити параметри виведення інформації на екран.

Наприклад, щоб переглянути лише повідомлення про помилки, які не виводячи на екран інші повідомлення, встановіть прапорець «Помилки», і відключіть всі інші. Також можна вивести повідомлення, що надійшли тільки від певної програми або служби. Можна переглядати повідомлення за певний проміжок часу.

Архівація журналів Щоб мати можливість переглядати вміст журналів за тривалий проміжок часу, рекомендується періодично архівувати поточні журнали. Утиліта «Перегляд подій» дозволяє виробляти архівацію журналів, очистку та перегляд архівних журналів.

Для цього виберіть потрібний журнал і виконайте одну з дій меню «Дії»: Відкрити файл журналу. Завантажити для перегляду архівний журнал. Зберегти файл журналу як. Зберегти поточний журнал у файл (архів). Створити вигляд журналу. Зробити в поточному вікні копію журналу. Стерти всі події. Очистити поточний журнал.

Отже, користуючись інформацією журналів подій, можна отримати відомості про неполадки апаратного і програмного забезпечення, а також спостерігати за подіями безпеки Windows