NASıL YAPıLıR: Windows 2000 Server bilgisayarı erişmeye yetkisiz girişimleri izlemek için performans sayaçları ve günlükleri yapılandır

Makale çevirileri Makale çevirileri
Makale numarası: 300504 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede Performans Günlükleri ve Uyarıları hizmeti sayaç günlükleri ve Uyarıları, bilgisayarınızda Microsoft Windows 2000 Server'da erişmeye çalışan yetkisiz girişimleri izlemek için oluşturmak için nasıl kullanılacağını açıklar.

Daha fazla bilgi

Başarısız oturum açma denemelerinin sayısını izlemek için Performans Günlükleri ve Uyarıları hizmetinin Sayaç günlüklerini yapılandırma ve sayısı, bilgisayarınızdaki dosyaların erişim girişimleri başarısız oldu. Sayacı düzenli olarak inceleyin, günlükleri, tarafından olabilir, başarılı olması için önce bazı güvenlik ihlallerini türlerini algılamak kullanabilirsiniz. Uyarılar, ileti göndermek ve olası bir güvenlik ihlali ortaya çıkarsa, size bildirmek için de yapılandırabilirsiniz. Uyarılar, kritik güvenlik gerçek zamanlı izleme yardımcı denetimlerini gerçekleştir.

Not Bu makalede açıklanan yordamları gerçekleştirmek için yönetici olarak veya Yöneticiler bir üyesi olarak oturum açmalısınız grubu.

Yetkisiz dosya erişimi ve oturum açma girişimleri izlemek için bir sayaç günlüğü yapılandırma

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Performans Günlükleri ve Uyarıları'nı tıklatın.
  2. Performans Günlükleri ve Uyarıları'nı genişletin ve sonra Sayaç günlükleri ' ni tıklatın.
  3. Sağdaki bölmede, boş bir alanı sağ tıklatın ve Yeni günlük ayarları</a1>'ı tıklatın.
  4. Adı kutusuna, günlük için bir ad yazın ve Tamam ' ı tıklatın.
  5. Genel sekmesini tıklatın, Ekle ' yi tıklatın ve yerel bilgisayar sayaçlarını kullan'ı tıklatın.
  6. Performans nesnesi) kutusunda, Server ' ı tıklatın, sonra da Sayaçları listeden seç ' i tıklatın, Hatalar erişim izinleri ' ni tıklatın ve sonra Ekle ' yi tıklatın.
  7. Hataları verilen erişim ' i tıklatın, Ekle ' yi tıklatın, Hatalı oturum açma ' yı tıklatın, Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
  8. Günlük dosyaları sekmesini tıklatın ve sonra aşağıdakileri yapın:
    1. Konum kutusuna günlük dosyaları, örneğin C:\PerfLogs saklamak istediğiniz konumu belirtin.
    2. Dosya adı</a0> kutusunda, günlük dosyası için istediğiniz adı yazın.
    3. Dosya adı son onay kutusunu tıklatıp seçin ve yyyyaagg</a1>'ı tıklatın.
    4. Günlük dosya türü</a0> kutusunda, Metin dosyası - CSV tıklatın.
    5. Günlük dosyası boyutu altında en yüksek sınırı ' i tıklatın.
  9. Zamanlama sekmesini tıklatın, başlangıç belirtin ve sayaç günlüğü için bir kez durdurmak ve sonra Tamam ' ı tıklatın.
  10. Oluşturduğunuz günlük dosyasını sağ tıklatın ve sonra Ayarları Farklı Kaydet'i tıklatın.
  11. Dosya adı kutusuna bir ad ve .htm dosyasını kaydetmek istediğiniz konumu belirtin ve sonra da <a2>Kaydet</a2>'i tıklatın.

Uyarılar, yetkisiz dosya erişimi ve oturum açma girişimleri izlemek için yapılandırma

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Performans Günlükleri ve Uyarıları'nı tıklatın.
  2. Konsol ağacında, Performans Günlükleri ve Uyarıları'nı genişletin ve Uyarılar</a1>'ı tıklatın.
  3. Sağdaki bölmede, boş bir alanı sağ tıklatın ve sonra Yeni uyarı ayarlarının alınacağı.
  4. kutusunda, oluşturduğunuz ve daha önce kaydedilmiş .htm dosyasını tıklatıp seçin ve ' ı tıklatın.
  5. Bir sayacın uyarı oluşturma ileti aldığınızda Tamam ' ı tıklatın.
  6. Adı kutusuna, uyarı için bir ad yazın ve Tamam ' ı tıklatın.
  7. Genel sekmesini tıklatın ve sayaçlar liste kutusunda listelenen her sayaç için aşağıdaki ayarları yapılandırın:
    1. Aşıyor, değer uyarı kutusunda,'ı tıklatın.
    2. Sınırı</a0> kutusunda bir uyarı oluşturulmadan önce oluşabilecek hata sayısını yazın.
  8. Eylem sekmesini tıklatın ve sonra bir uyarı tetiklendiğinde gerçekleşmesini istediğiniz eylemi belirtin:
    • Uyarı oluştuğunda, Olay Görüntüleyicisi'nin Uygulama günlüğüne bir girdi oluşturmak için Performans Günlükleri ve Uyarıları hizmeti isterseniz, <a1>Günlük</a1> uygulama olay günlüğünde bir girdi seçin onay kutusu.
    • Ileti göndermek için Messenger hizmeti tetiklemek için Performans Günlükleri ve Uyarıları hizmeti isterseniz, bir ağ iletisi gönder onay kutusunu seçin ve sonra uyarı iletisinin görüntülenmesi gerekir, bilgisayarın adını veya ınternet iletişim kuralı (IP) adresini yazın'ı tıklatın.
    • Uyarı, sayaç günlüğünü başlatma oluşur, Başlat performans veri günlüğü bir ağ iletisi gönder onay kutusunu seçin ve ardından çalıştırmak istediğiniz sayacı günlüğü belirtin.
    • Bir komut veya uyarı olduğunda program çalıştırmak için ortaya çıkar, Bu programı çalıştır onay kutusunu seçin ve sonra da dosya yolu ve program veya komutu bir daha çalıştıramazsınız veya dosyayı bulmak için Gözat ' ı tıklatın, istediğiniz adı yazın.

      Uyarı oluştuğunda, hizmet bir işlem oluşturur ve belirtilen komut dosyasını çalıştırır. Hizmet, dosyasını çalıştırmak için kullanılan komut satırına tanımladığınız komut satırı bağımsız değişkeni de kopyalar. Komut satırı bağımsız değişkenleri ' ni tıklatın ve sonra program yeniden çalıştırıldığında, istediğiniz bağımsız değişken eklemek için uygun onay kutularını seçmek için tıklatın.
  9. Zamanlama sekmesini tıklatın, başlangıç belirtin ve tarama süresini durdurmak ve sonra Tamam ' ı tıklatın.
Önemli Sayacı başarısız etkileşimli oturum açmaları konsolundaki veya Uzak Masaüstü Protokolü (RDP) aracılığıyla izlemez. Bunun yerine, sayaç, yalnızca sunucu ileti bloğu (SMB) iletişim oturumlarının (örneğin, bir kullanıcı, sunucudaki bir dosyayı açmaya çalışırsa, paylaşım izinleri yetersiz olduğu halde) izler. Performans izleyicisi'nde <a2>sunucu</a2> nesnesi için yalnızca paylaşımları başvuruyor.

Referanslar

Performans Günlükleri ve Uyarıları hizmeti hakkında daha fazla bilgi için bkz: performans günlükleri ve Uyarıları Yardımı. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın ve ardından Program ' ın üzerine gelin.
  2. Yönetimsel Araçlar ' ın üzerine gelin ve sonra Performans ' ı tıklatın.
  3. Eylem menüsünde Yardım ' ı tıklatın.

Özellikler

Makale numarası: 300504 - Last Review: 28 Şubat 2007 Çarşamba - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbhowtomaster kbnetwork KB300504 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:300504

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com