В системе Windows 2000 для просмотра системных журналов можно использовать оснастку
Просмотр событий (группа
Администрирование (Administrative Tools) на панели управления). Эту оснастку можно также запустить из окна оснастки
Управление компьютером (Computer Management). На рис. 13:4 показан пример окна оснастки
Просмотр событий для контроллера домена.
|
Рис. 13.4. Окно оснастки Просмотр событий (Event Viewer) |
Примечание: Оснастку Просмотр событий можно также открыть с помощью команды Пуск | Программы | Администрирование | Просмотр событий (Start | Programs | Administrative Tools | Event Viewer).
С помощью оснастки Просмотр событий можно просматривать три типа
стандартных (основных) журналов:
- Журнал приложений (Application log) — фиксирует события, зарегистрированные приложениями. Например текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
- Журнал системы (System log) — записывает события, которые регистрируются системными компонентами Windows 2000. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
- Журнал безопасности (Security log) — содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.
Примечание: Помимо стандартных, на компьютере — в первую очередь на контроллере домена— могут быть и другие журналы, создаваемые различными службами (например, Directory Service, DNS Server, Служба репликации файлов (File Replication Service) и т.д.). Работе с такими журналами ничем не отличается от процедур просмотра стандартных журналов.
Примечание: Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита