Snare for Windows(监控系统事件日志)是一个Windows NT、Windows 2000、Windows XP和Windows 2003兼(jiān)容的服务,旨在(zài)与基础Windows事件日(rì)志子系(xì)统(tǒng)相互作用,促进(jìn)远(yuǎn)程,实时信息传递的事件日(rì)志(zhì)。
Snare是一个便于收(shōu)集(jí)中心和Windows NT/2000/XP/2003的事(shì)件日志信(xìn)息(xī)。所有这三个主要事件日(rì)志(应用,系统和(hé)安全)的监测,并辅(fǔ)助日志(zhì)(DNS,活动目录和文件复制),如果有监察到有变动。事件信(xìn)息(xī)转换为制表符分隔(gé)的文本(běn)格式,然后通(tōng)过(guò)UDP传送(sòng)到远(yuǎn)程服务器。
Snare是当前配置提供审(shěn)计(jì)资料的Syslog服(fú)务器
运行在远程(或本地)的机(jī)器。一个配置实用程序允(yǔn)许您设置(zhì)适当的系统记录和优(yōu)先目标,以及目标的DNS或IP的服务器的事件信息应得到解决。应当(dāng)指出,许多系统日志服务(wù)器的(de)设计并且各种应(yīng)付的多个Snare有可能产生。
Snare服务将自动启动后,已初步完成配(pèi)置过程(chéng)。我们(men)建议您配置您的事件日志,每个日志覆盖的要求,而不是大于7天(tiān)覆(fù)盖一(yī)次(cì),这是Windows 2000默认的。
我们还建议您配置的Snare使用Regedt32.exe注册表项 - 限(xiàn)制的权限,读取或(huò)修改的键和值,以本地或(huò)域管理员以(yǐ)适(shì)当的访问控制。
Snare 存储的注册表设置(zhì)在:HKEY_LOCAL_MACHINESOFTWAREInterSect AllianceAuditService
请记住,事(shì)件监测在最(zuì)先进的操作(zuò)系统中是一(yī)个复(fù)杂的领域,而(ér)通常不是(shì)非(fēi)常(cháng)细(xì)微的。谈到对一个系统通常可以产生不(bú)可(kě)预知的结果中的一件大事监测,并可能严重减损的资(zī)源提供(gòng)给您的系(xì)统或网络的(de)其余部分。
我们(men)建议(yì)您对各种事件(jiàn)有一(yī)个确切了解,并使你的服务(wù)器(qì)中的监察事情具有优先权。
典型的电视监控系(xì)统主要由前端监视(shì)设备、传输设(shè)备、后(hòu)端存储、控制及显示设备这五大部分组成,其中后端设备可进(jìn)一步分为(wéi)中心控(kòng)制设备和分控制设备。前、后端设备有多种构成方式,它们(men)之间的联系(xì)(也可称作传输系(xì)统(tǒng))可通过电(diàn)缆、光纤、微(wēi)波等多种方(fāng)式来实现。
