Необходимость мониторинга журнала событий Windows не вызывает сомнений. На эту тему регулярно появляются статьи, в том числе и на Хабре. Однако, почему-то все примеры сводятся к мониторингу заранее определенных EventID. В своей утилите WinLogCheck я выбрал другой путь — получить отчет по EventLog, исключив события, которые регулярно появляются и не представляют для меня интереса.
Читать полностью »
Рубрика «мониторинг сервера» - 6
Создание регулярного отчета по журналу событий Windows
2012-11-07 в 2:24, admin, рубрики: event logs, информационная безопасность, мониторинг сервера, системное администрирование, метки: event logs, мониторинг сервераPRTG: Система мониторинга и некоторые полезные советы
2012-10-14 в 16:53, admin, рубрики: monitoring, WMI, информационная безопасность, мониторинг сервера, системное администрирование, метки: monitoring, WMI, мониторинг сервера 
На рынке существует огромное множество систем мониторинга, начиная от самых простых и бесплатных и заканчивая дорогими решениями от известных производителей, таких как Hewlett-Packard и Microsoft.
В этой статье я расскажу вам о системе PRTG Network Monitor от компании Paessler AG. Сразу хочу оговориться, что я не являюсь серьезным IT специалистом, а работаю в области безопасности, хотя и достаточно тесно сотрудничаю с департаментами IT и IT Security.
Выбор ПО производился мной на основании поверхностного анализа сайтов производителей.
Читать полностью »
Аудит удаления и доступа к файлам и запись событий в лог-файл средствами Powershell
2012-08-29 в 10:56, admin, рубрики: powershell, мониторинг сервера, Серверное администрирование, системное администрирование, метки: monitoring, powershell, мониторинг сервера 
Я думаю, многие сталкивались с задачей, когда к Вам приходят и спрашивают: «У нас тут файл пропал на общем ресурсе, был и не стало, похоже кто-то удалил, Вы можете проверить кто это сделал?» В лучшем случае вы говорите, что у вас нет времени, в худшем пытаетесь найти в логах упоминание данного файла. А уж когда включен файловый аудит на файловом сервере, логи там, мягко говоря «ну очень большие», и найти что-то там — нереально.
Вот и я, после очередного такого вопроса (ладно бекапы делаются несколько раз в день) и моего ответа, что: «Я не знаю кто это сделал, но файл я Вам восстановлю», решил, что меня это в корне не устраивает…
Читать полностью »
Цели аудита изменений IT-инфраструктуры
2012-03-21 в 8:07, admin, рубрики: Блог компании NetWrix, мониторинг сервера, управление IT-инфраструктурой, метки: мониторинг сервера, управление IT-инфраструктурой Сталкивались ли Вы с таким понятием “аудит изменений”? Google выдает 10 100 000 результатов по этому поисковому запросу, но получить ответ, что же такое “аудит изменений” из этих данных сложно. Википедия отсылает нас к скупому описанию на английском.
Что за собой скрывает аудит изменений IT-инфраструктуры? Чтобы ответить на этот вопрос, необходимо четко представлять какие цели перед ним стоят, и только потом давать определение. И без четко обозначенных целей невозможен и ответ на извечный вопрос: “А оно мне надо?”
Давайте попытаемся определить, что же является целями аудита изменений:
Читать полностью »