|
|
|
|
移动端

1.1.3 Windows 系统日志

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍Windows 系统日志。

作者:李晨光来源:机械工业出版社|2014-11-26 16:02

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

1.1.3 Windows 系统日志

由于多种Windows 系统并存,系统管理员要对下列常见系统的日志存储位置和大小做一些了解:

1.Windows 2000 Advanced Server(4194240KB)

应用程序:C:\WINNT\system32\config\AppEvent.Evt

安全:C:\WINDOWS\System32\config\SecEvent.Evt

系统:C:\WINDOWS\System32\config\SysEvent.Evt

IIS 目录:%WinDir%\System32\LogFiles(日志容量为最大4GB)Windows 2000 专业版/Windows XP 日志情况和以上标准相同。

2.Windows Server 2003 企业版(带活动目录情况)

应用程序:C:\WINDOWS\system32\config\AppEvent.Evt

安全性:C:\WINDOWS\System32\config\SecEvent.Evt

系统:C:\WINDOWS\system32\config\SysEvent.Evt

目录服务:C:\WINDOWS\system32\config\NTDS.Evt

DNS 服务器:C:\WINDOWS\system32\config\DnsEvent.Evt

文件复制服务:C:\WINDOWS\system32\config\NtFrs.Evt

以上日志大小范围: 64KB~4194240KB

防火墙日志:C:\WINDOWS\pfirewall.log(容量为32767KB)

当日志大小达到上限,处理方式有三种:按需覆盖事件、覆盖超过X 天的事件(最长天数365)以及不覆盖事件(手动清除日志)。

3.Windows Server 2008 标准版

应用程序:%SystemRoot%\System32\Winevt\Logs\Application.evtx

安全:%SystemRoot%\System32\Winevt\Logs\Security.evtx

系统:%SystemRoot%\System32\Winevt\Logs\System.evtx

防火墙:%systemroot%\system32\LogFiles\Firewall\pfirewall.log(防火墙最大容量为32767KB)

在Windows 2008 系统中,日志容量极限值上升到18014398509482047 KB,这个大小已远大于一个单位存储容量,大家在设置时应根据自身磁盘空间的大小来灵活设置。另外从网络安全角度考虑也可以修改这个默认路径,可以通过编辑修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\EventLog\的内容来改变它们的位置。

4.Windows Vista/Windows 7/Windows 8 日志情况

应用程序:%SystemRoot%\System32\Winevt\Logs\Application.evtx

最大日志容量:18014398509482047 KB,约为1801439TB(1801PB)

安全:%SystemRoot%\System32\Winevt\Logs\Security.evtx

系统:%SystemRoot%\System32\Winevt\Logs\System.evtx

防火墙:system32\LogFiles\Firewall\pfirewall.log,其日志容量最大为32767KB

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

超级网管员——网络管理

本书全面深入地介绍了在网络的日常管理中,网络管理员必须掌握的知识,包括系统基本管理、性能调优、故障恢复、域控制器管理、存储资源管理...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊