Изменение максимальных размеров файлов протоколов

Измените свойства протоколирования таким образом, чтобы журналы представляли полную картину происшествия. С точки зрения безопасности журналы — это самый важный актив, хранящийся на сервере. Как-никак, без протоколов вы никогда не узнаете, пытался ли кто-то получить доступ к вашей машине. Следовательно, обязательным требованием является полнота протоколирования. Пытаться обнаружить источник инцидента с помощью протокола, в котором пропущены записи, все равно что вообще не иметь протокола.

Одной из проблем является то, что по умолчанию максимальный размер файла установлен 512 Кбайт. Для его изменения откройте панель управления Средства администрирования (Administrative Tools) и откройте окно Просмотр событий (Event Viewer). После этого выделите в левой панели этого окна один из файлов протокола и щелкните на нем правой кнопкой мыши. В контекстном меню выберите пункт Свойства (Properties). Найдите текстовое поле Максимальный размер протокола (Maximum log size).

На заметку: Если Вам необходима противопожарная обработка помещений в Москве, тогда рекомендуем посетить сайт http://www.max01.ru/.

Новый размер можно задать вручную или с помощью стрелок, расположенных справа от поля. Размер должен быть не менее 1 Мбайт и определяется тем, как часто вы собираетесь просматривать и архивировать протоколы. Учтите, что, хотя слишком большой размер файлов протоколов никак не сказывается на быстродействии машины, работа утилиты Просмотр событий (Event Viewer) с большими файлами будет замедленной.

Находясь на этой вкладке, можно также изменить поведение протокола при достижении им максимального размера. По умолчанию записи журнала, сделанные более семи дней назад, заменяются новыми. Рекомендуется увеличить это значение до 31 дня. Кроме того, можно отключить автоматическую перезапись, но очистку протокола придется производить вручную.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *