Интеграция Windows в инфраструктуру syslog

Отслеживайте работу Windows-узлов распространенным в Unix способом. Довольно тяжело проверять все вкладки Event Logs (программа Журнал регистрации событий) на всех Windows-узлах, но это еще сложнее сделать, если вы отдаете предпочтение Unix. ОС Unix хранит протоколы в виде обычных текстовых файлов, которые легко найти с помощью обычных команд. Этот прием совершенно отличается от работы с двоичными файлами протокола в Windows, которые можно просмотреть только с помощью Event Logs.

Было бы здорово, если бы Windows-машина работала так же, как используемые вами Unix-машины. Кто-то уже подумал об этом и написал бесплатную службу Windows, позволяющую добиться этого. NTsyslog (http://ntsyslog.sourceforge.net/) — свободно распространяемая служба, создана для Windows и позволяет выполнять удаленное протоколирование в syslogd. Для установки просто загрузите ее и разархивируйте ZIP-файл, после чего скопируйте файлы NTSyslogCtrl.exe и ntsyslog.exe в каталог %SystemRoot%\sys\em32. Для запуска службы в режиме командной строки выполните следующую команду: С:\> ntsyslog -install Для проверки работы службы откройте элемент Администрирование (Administrative Tools) панели управления Windows и дважды щелкните на значке Службы (Services). Прокрутите список и найдите службу NTsyslog (рис. 4.1).

На заметку: Если Вам необходимы запчасти для додж караван, тогда рекомендуем посетить сайт http://vsedlyauto.ru.

По умолчанию NTsyslog устанавливает себя и запускается с использованием учетной записи LocalSystem, имеющей полный доступ к ресурсам локального узла. Очевидно, что это — не оптимальная конфигурация, поскольку NTsyslog должен иметь доступ только к Event Log и ни к чему более. Существующее положение можно изменить, дважды щелкнув на строке NTsyslog в списке служб. При этом откроется диалоговое окно Свойства (Properties). Перед этим желательно специально для службы NTsyslog создать учетную запись, имеющую только необходимые для этой службы привилегии. Для этого вернитесь в окно службы администрирования и дважды щелкните на значке Управление (Computer Management).

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *