满意答案

一.Windows日志系统 WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Serv.evt,FTP日志、WWW日志等。日志文件默认存放位置:%systemroot%\system32\config,默认文件大小512KB。这些日志文件在注册表中的位置为HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog,可以修改相应键值来改变日志文件的存放路径和大小。

Windows NT/2000主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。

1.应用程序日志

记录由应用程序产生的事件。例如,某个数据库程序可能设定为每次成功完成备份后都向应用程序日志发送事件记录信息。应用程序日志中记录的时间类型由应用程序的开发者决定,并提供相应的系统工具帮助用户查看应用程序日志。

2.系统日志

记录由WindowsNT/2000操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。

3.安全日志

记录与安全相关的事件,包括成功和不成功的登录或退出、系统资源使用事件(系统文件的创建、删除、更改)等。与系统日志和应用程序日志不同,安全日志只有系统管理员才可以访问。在WindowsXP中,事件是在系统或程序中发生的、要求通知用户的任何重要事情,或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过使用事件查看器中的事件日志,用户可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源,还可以帮助用户预测潜在的系统问题。WindowsNT/2000的系统日志由事件记录组成。每个事件记录为三个功能区:记录头区、事件描述区和附加数据区,表14-3-1描述了事件记录的结构。

10分享举报

linux审计日志都包含哪儿写,windows系统中的审计日志包括哪些相关推荐

  1. linux open换行windows,python中遇到的Windows系统中换行符的一个坑

    在项目hex2bin( https://github.com/Root-lee/hex2bin ) 中,需要实现将一个txt文本中的十六进制码转换成相应的ascii码符号并写入一个.dat文件中,以用 ...

  2. Linux / Windows系统中安装最新版 ElasticSearch (es)搜索引擎 超详细图文教程【一看就懂】

    "You Know, for Search"  相信来到这里的朋友们已经对ElasticSearch(es)有了一个大致的了解.关于Elasticsearch的介绍就不在此做过多赘 ...

  3. windows系统中Linux用法

    Linux是什么?一种操作系统,多用户.多任务 安装gitforwindows实现部分Linux命令:Windows系统中可以实现上百个Linux命令,但无法安装Linux软件 在图形界面打开term ...

  4. python中如何写windows系统路径_Python在windows系统中表示文件路径

    Windows系统中,路径使用的是\.而Linux系统中,路径使用/.\同时也是转义字符,所以使用\的时候会有问题. 如果运气好,\后没有可以转义的字符,还是可以正常输出:print("C: ...

  5. window如何使用Linux命令,如何在windows系统中使用linux的命令

    在windows上可以运行或使用linux下面的命令吗?可以,学习啦学习啦小编今天就来分享怎么样让Windows支持Linux命令,做这些安装和设置后,就可以非常方便的在windows系统中使用lin ...

  6. widnows监控linux 内存,Linux_带你全面了解Linux系统内存监控,在Windows系统中查看内存的使用 - phpStudy...

    带你全面了解Linux系统内存监控 在Windows系统中查看内存的使用情况很简单,想必大家都已经耳熟能详了,那么在Linux系统如何查看内存使用情况呢?下面和大家分享在Linux系统下查看内存使用情 ...

  7. linux系统中如何查看日志 (常用命令)

    linux系统中如何查看日志 (常用命令) cat  tail -f 日 志 文 件 说    明  /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用 ...

  8. 在windows系统中安装linux

    文章目录 开启开发者模式 更改电脑配置 在软件商店中安装Linux 进行网络配置 配置用户密码与超级用户 缺点 1.开启开发者模式 2.更改电脑配置,并重启电脑 3.Microwsoft中安装linu ...

  9. 在windows系统中使用Ceres非线性优化库:(一)安装Ceres库

    (一)安装Ceres库                         1.用vcpkg安装Ceres库                 1.1.安装vcpkg 1.2.安装Ceres 1.3.配置C ...

最新文章

  1. World of Darkraft(codeforces 138D)
  2. puts遇到空格无法输出_输入一句英文,只包含字母和空格,如何输出这句英文中.....-黑马程序员技术交流社区...
  3. leetcode 834. 树中距离之和(dp)
  4. linux内核实现ipsec,IP XFRM配置示例:利用linux kernel自带的IPSec实现,手动配置IPSec...
  5. MATLAB函数随笔之计算篇
  6. python字符串常用方法、分割字符串等
  7. html¥符号代码是什么,html怎么特殊符号赋
  8. 利用宝塔部署若依前后分离项目(详细教程)
  9. unity 显示、隐藏Android导航栏
  10. python列表推导式求完全数_Python列表推导式(List comprehension)
  11. CAD图层管理技巧 使画图效率事半功倍
  12. Andy’s First Dictionary(安迪的第一部词典)
  13. 【GIS小案例】点聚合效果的实现
  14. uniapp打包apk文件申请高德地图key
  15. 如何搭积木式的快速开发H5页面?
  16. 自定义控件 - 流式布局(CofferFlowLayout)
  17. 重磅推荐:一个也许能骗到黑客的系统
  18. java 小孩报数_N个小孩围成一圈1-3报数,报3出局
  19. C语言string库strcpy、strcmp、strcat函数详解
  20. python作品-python+作品

热门文章

  1. 高性能nas服务器主板,nas主板
  2. 小马儿随笔(六)十一长假快乐——开心搞笑版!
  3. iPhone上5款视频压缩工具推荐,学会轻松压缩视频
  4. 当前的网卡配置及虚拟网卡设置及默认网卡配置
  5. 高赞 GitHub 项目盘点:美观的中文排版样式
  6. 注册商标 trademark registration
  7. 旅行,说走就走 Help? [C++数据类型和表达式]
  8. go 语言下的go mod 问题
  9. C/C++语言知识点积累
  10. 在UE4里调取实时网络监控视频画面以及直播网络电视