Snare for Windows(监(jiān)控系(xì)统(tǒng)事件日(rì)志)是(shì)一(yī)个Windows NT、Windows 2000、Windows XP和Windows 2003兼容的服(fú)务,旨在与基础Windows事件日志子系统相互作用(yòng),促进(jìn)远程(chéng),实时信息传递(dì)的事件日志。
Snare是一个便(biàn)于收集中心和Windows NT/2000/XP/2003的事件日志信息。所有这三个主要事件日志(应用,系(xì)统和安全)的监测,并辅助日(rì)志(DNS,活动目(mù)录和文(wén)件复(fù)制),如果有监察到有变动。事件信息(xī)转换为制表符分隔的文本格(gé)式,然后通过UDP传送到(dào)远程服务(wù)器。
Snare是当(dāng)前配(pèi)置提(tí)供审计资料(liào)的Syslog服务器
运行在远程(或本地(dì))的机器。一(yī)个配置实用程序允许您设置(zhì)适当(dāng)的(de)系统记录和优先目标,以及目(mù)标的DNS或IP的(de)服务器的事件信息应得到解决。应当(dāng)指出,许(xǔ)多系统日(rì)志服务器的设计(jì)并且各种应付的多个Snare有(yǒu)可能产生。
Snare服务(wù)将自动启动后,已初步完(wán)成配置过程。我们建(jiàn)议您配置您的事件日(rì)志,每(měi)个(gè)日志覆盖的要求,而不是大于7天(tiān)覆(fù)盖一次(cì),这是Windows 2000默认的。
我们还建议您配(pèi)置(zhì)的Snare使(shǐ)用Regedt32.exe注册表项 - 限制的(de)权限,读取或修改的键和值(zhí),以本地或域管理员以适(shì)当的访问(wèn)控制。
Snare 存储的注(zhù)册(cè)表设置在:HKEY_LOCAL_MACHINESOFTWAREInterSect AllianceAuditService
请记住,事(shì)件监测(cè)在最先进(jìn)的操作(zuò)系统中是一个(gè)复杂的领域,而通常不是非常细(xì)微的。谈到对一个系统通常可以产(chǎn)生(shēng)不可(kě)预(yù)知(zhī)的结果中的一件大事监测,并可能(néng)严重减损的资源提供给您的系统或网(wǎng)络(luò)的其余(yú)部分。
我(wǒ)们建议您对(duì)各种事件(jiàn)有一个确切了(le)解(jiě),并使你的服务器中的监察事情具有优先权。
典型的电视监控(kòng)系统主要由前端监视设备(bèi)、传输设备、后(hòu)端存(cún)储、控制及显示设备这(zhè)五大部分组成,其中后端(duān)设备可进一(yī)步分为中心控制设备和(hé)分控制设备。前、后(hòu)端设备有(yǒu)多种构成(chéng)方式,它们之间(jiān)的联系(也可称作传输(shū)系统(tǒng))可通过电缆、光纤(xiān)、微波等多种(zhǒng)方式来实现。
