|
概要本文介绍如何使用性能日志和警报服务来创建计数器日志和警报来监视未经授权试图访问您计算机 MicrosoftWindows2000Server 中。
更多信息您可配置计数器日志性能日志和警报服务来监视失败登录尝试次数中和失败尝试访问您计算机上文件的数量。 当定期检查计数器日志, 可能由能够检测某些类型的安全违反之前他们成功。 您还可以配置警报以发送邮件, 通知您如果发生潜在安全冲突。 通知是重要安全控件帮助您执行实时监视。
以管理员或作为是 Administrators 组成员 注意 要执行本文, 中所述过程, 必须登录上。
配置计数器日志来监视文件授权访问和登录尝试
| 1. |
指向 程序 , 指向 管理工具 , 依次 PerformanceLogsandAlerts 开始 。 |
| 2. |
展开 性能日志和警报 , 然后单击 计数器日志 。 |
| 3. |
右键单击的空白区域的右边窗格, 然后单击 新建日志设置 。 |
| 4. |
在 名称 框中, 键入日志, 名称, 然后单击 确定 。 |
| 5. |
单击 常规 选项卡, 单击 添加 , 依次 使用本地计算机计数器 。 |
| 6. |
然后单击 添加 性能对象 中,、 服务器 、 单击 错误访问权限 , 和 选择计数器从列表 。 |
| 7. |
单击 添加 , 单击 错误登录 , 单击 添加 , 依次 Close 错误授予访问 。 |
| 8. |
单击 日志文件 选项卡, 然后执行下列操作:
| a. |
在 位置 框中, 指定要存储日志文件, 例如, C:\PerfLogs 位置。 |
| b. |
在 文件名 框中, 键入与要用于日志文件名称。 |
| c. |
单击以选中 l 文件名结尾为 复选框, 然后单击 yyyymmdd 。 |
| d. |
在 日志文件类型 框中, 单击 文本文件 - CSV 。 |
| e. |
在 日志文件大小 , 单击 最大限制 。 | |
| 9. |
再单击 计划 选项卡指定开始和停止计数器日志, 的时间, 然后单击 确定 。 |
| 10. |
右键单击日志文件, 您只创建, 然后单击 设置存 。 |
| 11. |
在 文件名 框中, 指定名称和要保存 .htm 文件, 位置依次 保存 。 |
配置警报以监视文件授权访问和登录尝试
| 1. |
指向 程序 , 指向 管理工具 , 依次 PerformanceLogsandAlerts 开始 。 |
| 2. |
在控制台树, 展开 PerformanceLogsandAlerts , 然后单击 警报 。 |
| 3. |
右键单击一个空白区域的右边窗格, 然后再单击 新建警报设置来自 。 |
| 4. |
在 打开 框中, 单击 .htm 文件, 您创建并保存以前, 并单击 打开 。 |
| 5. |
如果您收到您正在从计数器日志创建一个警报消息请单击 确定 。 |
| 6. |
在 名称 框中, 键入警报, 名称, 然后单击 确定 。 |
| 7. |
单击 常规 选项卡, 然后再配置以下设置对于 计数器 框中列出每个计数器:
| a. |
通过 在 当值为警报 框中, 单击。 |
| b. |
在 限制 框中, 键入次数之前生成的警报可能发生错误。 | |
| 8. |
单击 操作 选项卡, 并操作要触发警报时, 然后指定:
| · |
如果希望性能日志和警报服务来创建一个项的 EventViewer 警报时应用程序日志中出现, 单击以选中 一个项记入应用程序事件日志 复选框。 |
| · |
如果希望性能日志和警报服务来触发 Messenger 服务以发送消息, 请单击以选中 > 发送网络信息到 复选框, 然后键入 Internet 协议 (IP) 地址或名称的计算机上应出现警报消息。 |
| · |
要启动计数器日志警报时发生时, 单击以选中启动性能数据日志 > 发送网络信息到 复选框, 然后指定与要运行计数器日志。 |
| · |
要运行命令或程序当警报发生时, 单击以选择 运行该程序 复选框, 然后键入文件路径和名称的程序或命令对想要运行, 或单击 浏览 以定位文件。
在警报发生时, 服务创建进程并运行指定命令文件。 该服务还将任何命令行参数定义到命令行用来运行文件。 单击 CommandLineArguments@@ , 然后单击以选中相应复选框以包括参数, 运行程序时要。 | |
| 9. |
单击 计划 选项卡, 指定启动和停止时间为扫描, 并单击 确定 。 | 要点 : 计数器不监视失败交互式登录在控制台或通过远程桌面协议 (RDP)。 相反, 计数器只监视服务器消息块 (SMB) 通信登录 (例如当用户试图打开服务器上文件但它们缺乏共享权限,)。 性能监视器中服务器对象引用只对共享。
参考有关性能日志和警报服务, 详细信息请参阅性能日志和警报帮助 要这样做, 请按照下列步骤操作:
| 1. |
单击 开始 , 然后指向 程序 。 |
| 2. |
指向 管理工具 , 然后单击 性能 。 |
| 3. |
在 操作 菜单上, 单击 帮助 。 |
|
