|
|
|
Где откапываются login LOG?
|
|||
|---|---|---|---|
|
#18+
Где откапываются ЛОГи юзверей под НТ4.0? Конкретнее надо следить не было ли каких нибудь там аттак вторжения на сервак. А как следить - не сказано. Всегда был уверен, что это файл Netlogon.log. Гляжу, а он пустой! Хелп плиз, сорри за невежество. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2005, 17:44 |
|
||
|
Где откапываются login LOG?
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyАудит ?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2005, 19:57 |
|
||
|
Где откапываются login LOG?
|
|||
|---|---|---|---|
|
#18+
Event Log, раздел Security. Но сперва, как и сказал Anatoly Podgoretsky, необходимо настроить аудит - т.е. сказать, какие события писать в этот лог - хотя какие-то пишутся по умолчанию, конечно, но лучше посмотреть. Например, заставить писать все события попыток превысить права (осторожно для объектов - можете утонуть в сообщениях). Хорошо бы помнить, что при переполнении Event Log в NT можно наступить на очень больные грабли (система не будет стартовать ни в каком виде). Удачи! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2005, 09:08 |
|
||
|
Где откапываются login LOG?
|
|||
|---|---|---|---|
|
#18+
Oleg_MartynovХорошо бы помнить, что при переполнении Event Log в NT можно наступить на очень больные грабли (система не будет стартовать ни в каком виде). Ни каких граблей, там же указать как очищать лог, по размеру, по дате или еще как. P.S. Только не Event Log, раздел Security. у него НТ4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2005, 09:13 |
|
||
|
Где откапываются login LOG?
|
|||
|---|---|---|---|
|
#18+
>Ни каких граблей, там же указать как очищать лог, по размеру, по дате или еще как. А я и сказал можно , а не обязательно ;). Вот если например, один своп, лог там же, очищается по дате и свободного места при старте для записи евентов о старте нет ;). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2005, 09:15 |
|
||
|
Где откапываются login LOG?
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky Oleg_MartynovХорошо бы помнить, что при переполнении Event Log в NT можно наступить на очень больные грабли (система не будет стартовать ни в каком виде). Ни каких граблей, там же указать как очищать лог, по размеру, по дате или еще как. P.S. Только не Event Log, раздел Security. у него НТ4 A chto? A gde? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2005, 10:03 |
|
||
|
|
start [/forum/topic.php?fid=26&gotonew=1&tid=1513064]: |
0ms |
get settings: |
6ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
55ms |
get topic data: |
6ms |
get first new msg: |
4ms |
get forum data: |
2ms |
get page messages: |
28ms |
get tp. blocked users: |
1ms |
| others: | 228ms |
| total: | 343ms |
| 0 / 0 |
