JAK Konfigurovat čítače výkonu a protokolování sledování neoprávněný pokusů přístup počítače v systému Windows 2000 Server

Překlady článku Překlady článku
ID článku: 300504 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje způsob vytvoření protokolů čítačů a výstrahy sledovat pokusy o neoprávněný přístup k počítači v systému Microsoft Windows 2000 Server pomocí služby Výstrahy a protokolování výkonu.

Další informace

Konfigurace protokolů čítačů v služby Výstrahy a protokolování výkonu chcete sledovat počet neúspěšných pokusů o přihlášení a počet neúspěšných pokusů o přístup k souborům v počítači. Když pravidelně prověřte čítač protokoly, může podle schopen rozpoznat některé typy porušení zabezpečení před jejich úspěšné. Můžete také nakonfigurovat oznámení odeslat zprávu a upozornit na dochází potenciálních narušení zabezpečení. Výstrahy jsou důležité zabezpečení ovládacích prvků, které vám pomohou provádět sledování v reálném čase.

Poznámka: Provádět postupy popsané v tomto článku, musíte se přihlásit jako správce nebo jako člen Administrators skupiny.

Konfigurace protokolu čítačů sledování nepovoleného přístupu souboru a pokusy o přihlášení

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Výstrahy a protokolování výkonu.
  2. Rozbalte Výstrahy a protokolování výkonu a potom klepněte na položku Protokoly čítačů.
  3. Klepněte pravým tlačítkem myši na prázdnou oblast v pravém podokně a potom klepněte na příkaz Nové nastavení protokolu.
  4. V poli název zadejte název protokolu a potom klepněte na tlačítko OK.
  5. Klepněte na kartu Obecné, klepněte na tlačítko Přidat a potom klepněte na tlačítko Použít čítače místního počítače.
  6. V poli objektu výkonu klepněte na příkaz Server, klepněte na tlačítko Vybrat čítače ze seznamu, klepněte Chyby přístupových oprávnění a klepněte na tlačítko Přidat.
  7. Klepněte na tlačítko Chyby udělit přístup, klepněte na tlačítko Přidat, klepněte na položku Přihlášení chyby, klepněte na tlačítko Přidat a klepněte na tlačítko Zavřít.
  8. Klepněte na kartu Protokolů a proveďte následující:
    1. Do pole umístění zadejte umístění, kde chcete ukládat soubory protokolu, například C:\PerfLogs.
    2. V poli název souboru zadejte název pro soubor protokolu.
    3. Zaškrtněte políčko Zakončení názvu souborů klepněte na příkaz rrrrmmdd.
    4. V poli Typ souboru protokolu klepněte na Soubor Text - CSV.
    5. Ve skupinovém rámečku velikost souboru protokolu klepněte na přepínač omezit maximální.
  9. Klepněte na kartu plán určit zahájení a zastavení časy protokolu čítačů a klepněte na tlačítko OK.
  10. Klepněte pravým tlačítkem na soubor protokolu, který jste právě vytvořili a potom klepnutím na příkaz Nastavení uložit jako.
  11. V poli název souboru zadejte název a umístění, kam chcete uložit soubor HTM a potom klepněte na tlačítko Uložit.

Konfigurovat výstrahy monitor nepovoleného přístupu souboru a pokusy o přihlášení

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Výstrahy a protokolování výkonu.
  2. Ve stromu konzoly rozbalte Výstrahy a protokolování výkonu a potom klepněte na položku oznámení.
  3. Klepněte pravým tlačítkem myši na prázdnou oblast v pravém podokně a klepněte na Oznámení nastavení nového.
  4. Do pole Otevřít klepněte na soubor HTM, který jste vytvořili a uložili dříve a potom klepněte na tlačítko Otevřít.
  5. Pokud se zobrazí zpráva, že vytváříte oznámení z protokolu čítačů, klepněte na tlačítko OK.
  6. V poli název zadejte název pro výstrahu a potom klepněte na tlačítko OK.
  7. Klepněte na kartu Obecné a nakonfigurovat následující nastavení pro každý čítač uveden v seznamu čítače:
    1. Výstraha, když je hodnota pole klepnutím na tlačítko znovu.
    2. Do pole omezit zadejte počet chyb, které mohou nastat před je generována výstraha.
  8. Klepněte na kartu Akce a poté určete akci, kterou chcete dojít při aktivaci výstrahy:
    • Pokud chcete, aby služba Výstrahy a protokolování výkonu vytvořte záznam do protokolu aplikace Prohlížeč událostí při výstrahy, políčko zaškrtněte v Protokolovat položky do protokolu událostí aplikace.
    • Pokud chcete, aby služba Výstrahy a protokolování výkonu aktivují Kurýrní služba odeslat zprávu, klepnutím zaškrtněte políčko Odeslat síťovou zprávu a zadejte adresu protokolu IP nebo název počítače by se zobrazí výstražná zpráva.
    • Spustit protokol čítače při oznámení dochází, klepnutím zaškrtněte Start výkonu dat protokolu Odeslat síťovou zprávu do pole a zadejte protokol čítače, které chcete spustit.
    • Spustit příkaz nebo program při oznámení dochází, klepnutím zaškrtněte políčko Spustit tento program a zadejte cestu k souboru a název programu nebo příkazu, který chcete spustit nebo klepněte na tlačítko Procházet a vyhledejte soubor.

      Při zobrazení výstrahy, služba vytvoří proces a spustí určený příkaz soubor. Služba také zkopíruje definujete příkazového řádku se používá ke spuštění souboru argumentů příkazového řádku. Klepněte na tlačítko Argumenty příkazového řádku a potom klepnutím zaškrtněte příslušná políčka Zahrnout argumenty, které chcete při spuštění programu.
  9. Klepněte na kartu plán zadat počáteční a zastavit časy pro skenování a potom klepněte na tlačítko OK.
Důležité: Čítač nesleduje neúspěšných interaktivní přihlášení ke konzole, nebo prostřednictvím RDP (Remote Desktop Protocol). Místo toho čítač sleduje pouze server zprávu blok (SMB) komunikace přihlášení (například když uživatel pokusí otevřít soubor na serveru, ale nemají oprávnění ke sdílené položce). Objekt Server v nástroji Sledování výkonu odkazuje na sdílené položky.

Odkazy

Další informace o službě Výstrahy a protokolování výkonu naleznete v nápovědě výstrahy a protokolování výkonu. Postupujte takto:
  1. Klepněte na tlačítko Start a přejděte na příkaz programy.
  2. Přejděte na položku Nástroje pro správu a poté klepněte na příkaz Výkon.
  3. V nabídce Akce klepněte na tlačítko Nápověda.

Vlastnosti

ID článku: 300504 - Poslední aktualizace: 28. února 2007 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbhowtomaster kbnetwork KB300504 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:300504

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com