HOW TO: กำหนดค่าเคาน์เตอร์วัดประสิทธิภาพและแฟ้มบันทึกการติดตามการพยายามที่ไม่ได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ของคุณใน Windows 2000 Server

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 300504 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการใช้บริการแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือนเพื่อสร้างแฟ้มบันทึกของตัวนับและข้อความแจ้งเตือนการตรวจสอบความพยายามที่ไม่ได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ของคุณใน Microsoft Windows 2000 Server

ข้อมูลเพิ่มเติม

คุณสามารถกำหนดค่าการบันทึกการตรวจนับในบริการแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือนการตรวจสอบจำนวนความพยายามในการเข้าสู่ระบบล้มเหลว และจำนวนความพยายามในการเข้าถึงแฟ้มบนคอมพิวเตอร์ของคุณที่ล้มเหลว เมื่อคุณตรวจอย่างสม่ำเสมอสอบนับล็อก คุณอาจโดยสามารถตรวจพบบางชนิดของการละเมิดความปลอดภัยก่อนที่จะสำเร็จ นอกจากนี้คุณสามารถกำหนดค่าการแจ้งเตือน การส่งข้อความแจ้งให้คุณทราบว่ามีการละเมิดความปลอดภัยอาจเกิดขึ้น ข้อความแจ้งเตือนความปลอดภัยที่สำคัญที่มีตัวควบคุมซึ่งช่วยให้คุณทำการตรวจสอบในเวลาจริง

หมายเหตุ:ให้ทำตามขั้นตอนที่อธิบายไว้ในบทความนี้ คุณต้องล็อกอิน เป็นผู้ดูแลระบบ หรือ เป็นสมาชิกของผู้ดูแลระบบในกลุ่ม

การตั้งค่าคอนฟิกล็อกเคาน์เตอร์การติดตามไม่ได้รับอนุญาตการเข้าถึงแฟ้มและการพยายามเข้าสู่ระบบ

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือน.
  2. ขยายแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือนแล้ว คลิกแฟ้มบันทึกการตรวจนับ.
  3. คลิกขวาพื้นที่ว่างของบานหน้าต่างด้านขวา และจากนั้น คลิกการตั้งค่าการบันทึกใหม่.
  4. ในการชื่อ:กล่อง พิมพ์ชื่อสำหรับแฟ้มบันทึก และคลิกตกลง.
  5. คลิกการทั่วไปแท็บ คลิกaddแล้ว คลิกใช้ตัวนับของเครื่องคอมพิวเตอร์.
  6. ในการวัตถุประสิทธิภาพการทำงานกล่อง คลิกเซิร์ฟเวอร์:คลิกเลือกตัวนับจากรายการคลิกสิทธิ์การเข้าถึงข้อผิดพลาดแล้ว คลิกadd.
  7. คลิกข้อผิดพลาดการเข้าถึงที่อนุญาตคลิกaddคลิกข้อผิดพลาดการเข้าสู่ระบบคลิกaddแล้ว คลิกปิด.
  8. คลิกการแฟ้มบันทึกแท็บ และให้ ทำต่อไปนี้:
    1. ในการตำแหน่ง:กล่อง ระบุตำแหน่งที่ตั้งที่คุณต้องการเก็บล็อกไฟล์ ตัวอย่างเช่น C:\PerfLogs
    2. ในการชื่อแฟ้มกล่อง พิมพ์ชื่อที่คุณต้องการสำหรับแฟ้มบันทึก
    3. คลิกเพื่อเลือกนั้นชื่อแฟ้มสิ้นสุดด้วยกล่องกาเครื่องหมาย และจากนั้น คลิกyyyymmdd.
    4. ในการชนิดของแฟ้มบันทึกกล่อง คลิกแฟ้มข้อความ - CSV.
    5. ภายใต้ขนาดแฟ้มบันทึกคลิกขีดจำกัดสูงสุด.
  9. คลิกการตารางเวลาแท็บ ระบุจุดเริ่มต้น และหยุดเวลาสำหรับการบันทึกของตัวนับ และจากนั้น คลิกตกลง.
  10. คลิกขวาที่แฟ้มบันทึก ที่คุณเพิ่งสร้าง แล้ว คลิกบันทึกการตั้งค่าเป็น.
  11. ในการชื่อแฟ้มกล่อง ระบุชื่อและตำแหน่งที่คุณต้อง การบันทึกแฟ้ม.htm แล้ว คลิกบันทึก.

การกำหนดค่าการแจ้งเตือนเกี่ยวกับการติดตามไม่ได้รับอนุญาตการเข้าถึงแฟ้มและการพยายามเข้าสู่ระบบ

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือน.
  2. ในคอนโซลทรี ขยายแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือนแล้ว คลิกข้อความแจ้งเตือน.
  3. คลิกขวาพื้นที่ว่างของบานหน้าต่างด้านขวา และจากนั้น คลิกการตั้งค่าจากการแจ้งเตือนใหม่.
  4. ในการOPENกล่อง คลิแฟ้ม.htm ที่คุณสร้าง และบันทึกไว้ก่อนหน้านี้ และคลิกOPEN.
  5. คลิกตกลงถ้าคุณได้รับข้อความแสดงข้อความที่คุณกำลังสร้างการแจ้งเตือนจากการบันทึกของตัวนับ
  6. ในการชื่อ:กล่อง พิมพ์ชื่อสำหรับการแจ้งเตือน และคลิกตกลง.
  7. คลิกการทั่วไปแท็บ และจากนั้น ตั้งค่าคอนฟิกการตั้งค่าต่อไปนี้สำหรับแต่ละตัวนับที่แสดงอยู่ในนั้นตัวนับกล่อง:
    1. ในการเมื่อมีค่าเป็นการแจ้งเตือนกล่อง คลิกน้อยเกินไป.
    2. ในการขีดจำกัดกล่อง พิมพ์จำนวนข้อผิดพลาดที่เกิดขึ้นก่อนที่ข้อความแจ้งเตือนถูกสร้างขึ้น
  8. คลิกการการทำงาน (Action)แท็บ และจากนั้น ระบุการกระทำที่คุณต้องการที่เกิดขึ้นเมื่อข้อความแจ้งเตือนจะถูกทริกเกอร์:
    • ถ้าคุณต้องการให้บริการแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือนเพื่อสร้างรายการในบันทึกของโปรแกรมประยุกต์ของตัวแสดงเหตุการณ์เมื่อเกิดข้อความแจ้งเตือน คลิกเพื่อเลือกนั้นบันทึกรายการในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์กล่องกาเครื่องหมาย
    • ถ้าคุณต้องการให้บริการแฟ้มบันทึกประสิทธิภาพและการแจ้งเตือนการเรียกใช้บริการ Messenger เพื่อส่งข้อความ คลิกเพื่อเลือกนั้นส่งข้อความของเครือข่ายไปกล่องกาเครื่องหมาย และพิมพ์ที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) หรือชื่อคอมพิวเตอร์จะปรากฏข้อความแจ้งเตือน
    • เมื่อต้องการเริ่มการบันทึกของตัวนับเมื่อเกิดข้อความแจ้งเตือน คลิกเพื่อเลือกบันทึกข้อมูลประสิทธิภาพการทำงานเริ่มต้นส่งข้อความของเครือข่ายไปกล่องกาเครื่องหมาย และการบันทึกของตัวนับที่คุณต้องการทำงานที่ระบุแล้ว
    • เมื่อต้องการเรียกใช้คำสั่งหรือโปรแกรมเมื่อเกิดข้อความแจ้งเตือน คลิกเพื่อเลือกนั้นเรียกใช้โปรแกรมนี้กล่องกาเครื่องหมาย และจากนั้น พิมพ์เส้นทางของแฟ้มและชื่อของโปรแกรมหรือคำสั่งที่คุณต้องการรัน หรือคลิกเรียกดูเมื่อต้องการค้นหาแฟ้ม

      เมื่อเกิดข้อความแจ้งเตือน การบริสร้างกระบวนการ และเรียกใช้แฟ้มคำสั่งที่ระบุ The service also copies any command-line arguments you define to the command line that is used to run the file. คลิกCommand Line Arguments, and then click to select the appropriate check boxes to include the arguments that you want when the program is run.
  9. คลิกการตารางเวลาtab, specify the start and stop times for the scan, and then clickตกลง.
สิ่งสำคัญThe counter does not monitor failed interactive logons at the console or through Remote Desktop Protocol (RDP). Instead, the counter only monitors server message block (SMB) communications logons (for example, when a user tries to open a file on the server but they lack permissions to the share). The Server object in Performance Monitor refers only to shares.

ข้อมูลอ้างอิง

For more information about the Performance Logs and Alerts service, see Performance Logs and Alerts Help. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานจากนั้น ชี้ไปที่โปรแกรม.
  2. ชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกประสิทธิภาพการทำงาน.
  3. ในการการทำงาน (Action)เมนู คลิกวิธีใช้.

คุณสมบัติ

หมายเลขบทความ (Article ID): 300504 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster kbnetwork kbmt KB300504 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:300504

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com