Windows Event Collector Service

From ICO wiki
Revision as of 17:34, 20 November 2010 by Skangsep (talk | contribs)
Jump to navigationJump to search

Windows Event Collector Service

Event Collectori tööpõhimõte on manageerida ja valvata Windows operatsioonisüsteemi sündmusi ning tekitada nende kohta logisid. Logid salvestatakse Event Viewerisse.

The function of the Event Collector service is to receive events from event sources, which are remote Windows computers, and to publish these events into a local event log. The ability to save the events depends on the settings for the Event Log service.


Event Viewer

Event Viewer on osa Microsofti Windows-NT liini operatsioonisüsteemist. Laseb administraatoritel ja kasutajatel näha, mis on arvutisüsteemis toimunud. Event Viewer on umbes nagu "must kast" lennukitel, mis salvestab kõik toimunu ning on oluline kui osutub vajalikuks teha tõrkeotsing. Arvuti puhul siis näiteks, kui on toimunud juhuslik restart või mingi vajalik programm on mingil tundmatul põhjusel ennast sulgenud jne. Logisüsteemis on defineeritud 3 allikat: 

  1. "System"
  2. "Application"
  3. "Security"

Event Viewr kasutab ID-sid, et unikaalselt ära tunda juhtunud sündmusi. Näiteks kui kasutaja on sisenemisel kirjutanud vale parooli, ilmub logisse Event ID 672.



Täpsem tööpõhimõte

Retrieved from "https://wiki.itcollege.ee/index.php?title=Windows_Event_Collector_Service&oldid=17937"