logo logo
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error

لاگ سیستم عامل (Event Logs) چیست؟
Cleverboy
#1 ارسال شده : سه شنبه، 31 ژوئيه 2012 09:00:03 ب.ظ(UTC)
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 09/05/2012(UTC)
ارسالها: 131
CANADA
مکان: Toronto

تشکرها: 4 بار
18 تشکر دریافتی در 17 ارسال
لاگ ها (Event Logs) حاوی اطلاعات بسیار حساس و حیاتی از همه رویداد های مربوط به برنامه های کاربردی، سرویس ها و سیستم عامل می باشند. از لاگ ها برای شناسایی خطاها، شناسایی تهدیدات امنیتی، و آگاهی از تغییرات استفاده می شود. اطلاعات ثبت شده در لاگ به ما در عیب یابی خطا ها کمک می کند .در حقیقت بدون مطالعه لاگ ها امکان رفع بسیاری از خطاها وجود نخواهد داشت. لاگ های سیستم عامل ویندوز با فرمت باینری در فایل هایی با پسوند .Evt ذخیره می گردد.
به صورت پیش فرض سه لاگ در سیستم عامل های ویندوز وجود دارد که عبارتند از System، Securityو Application. در نسخه های سرور ویندوز، لاگ های دیگری مانند Active Directory، DNSو File Replicationوجود دارند. علاوه بر این ها برنامه های کاربردی نیز می توانند دارای لاگ های اختصاصی باشند.
لاگ سیستم (System Log) شامل اطلاعات مربوط به عملیات و سلامت سیستم است؛ مانند روشن و خاموش شدن سیستم، خطای مربوط به سخت افزارها، استارت و استاپ شدن سرویس ها و مواردی از این قبیل.
لاگ امنیت (Security Log) دارای اطلاعات مهمی در خصوص اتفاقاتی است که از نظر امنیتی حائز اهمیت می باشند، مانند تغییر تنظیمات پالیسی های سیستم، تلاش های موفق و ناموفق ورود به سیستم، تغییر فایل های حساس و سایر موارد مشابه.
لاگ برنامه های کاربردی (Application Log) شامل اطلاعات مهمی در مورد نحوه عملکرد برنامه های کاربردی می باشد. برنامه های کاربردی خطا های خود را در این لاگ ثبت می کنند.
کاربرانی که در حال مشاهده انجمن هستند
Guest
جهش به انجمن  
شما مجاز به ارسال مطلب در این انجمن نمی باشید.
شما مجاز به ارسال پاسخ در این انجمن نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ایجاد نظر سنجی در این انجمن نمی باشید.
شما مجاز به رای دادن در این انجمن نمی باشید.