Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не подскажете какую-нибудь утилитку для просмотра стандартных логов Windows - которые обычно смотрятся через EventViewer. А то несколько неудобный он - имена пользователей/компов будь добр задавать только абсолютно точно, очищает весь журнал разом... Хотелось бы что-нибудь более продвинутое - с поддержкой регулярных выражений, возможностью удалить выбранные события, отследить попытки "ломания", ну и всё такое... Короче - жажду удобства и продвинутых функций   Спасибо.       Собираем все в шапке темы.     Анализаторы и/или чистильщики стандартных логов Windows   GFI LANguard Security Event Log Monitor  (LANguard S.E.L.M.) Смотреть GFI LANguard S.E.L.M. Цитата: очень неплох, когда анализируешь пару десятов компов.   Пробовал мониторить им две тысячи машин - база умерла на второй день. ... не очень понравилось тем, что качает всё в свою базу.       GFI LANguard Network Security Scanner Смотреть     System Integrity Monitor     Microsoft Operations Manager Смотреть Цитата:  Microsoft Operations Manager - очень красиво и удобно. SQL Server Reporting Services позволяют настроить любые отчеты по произвольным наборам компов и параметров и грамотно сконфигурять алерты..   Но это таки не для маленькой сети!   Всего записей: 3912 | Зарегистр. 15-02-2003 | Отправлено: 13:33 08-04-2004 | Исправлено: lynx, 00:41 27-05-2004

Kuugle Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попробуй LANguard S.E.L.M. Всего записей: 64 | Зарегистр. 01-12-2003 | Отправлено: 15:05 08-04-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: LANguard S.E.L.M. обалденная штука. Network Security Scanner и System Integrity Monitor, их же, тоже достойны внимания. а у этого SELM столько гибкости, настраивай под себя - не хочу! один только раздел noise reduction чего стоит! Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 16:17 09-05-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow   Цитата: LANguard S.E.L.M.   очень неплох, когда анализируешь пару десятов компов. Пробовал мониторить им две тысячи машин - база умерла на второй день. Для пятисот через неделю. Это симптом.. Сейчас почти три тысячи компов у меня мониторятся через Microsoft Operations Manager - очень красиво и удобно. SQL Server Reporting Services позволяют настроить любые отчеты по произвольным наборам компов и параметров и грамотно сконфигурять алерты.. Но это таки не для маленькой сети! Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 20:53 09-05-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо всем. LANguard S.E.L.M. посмотрел. Пока не очень понравилось тем, что качает всё в свою базу - мне бы было интереснее работать непосредственно с логом без прокладок. Когда перейду к мониторингу не одного компа - подумаю   kibkalo Цитата: Для пятисот через неделю. Это симптом.. Угу, учтём. Я пока на одной тестирую. Цитата: Сейчас почти три тысячи компов у меня мониторятся через Microsoft Operations Manager Кто бы меня хоть на какие-нибудь курсы по технологиям MS отправил... Сидишь вот так по форумам, выскребаешь понемножку... Ещё и темы старые всплывают не по поиску, а уже после того, как вопрос задан Ладно, оффтоп, в копилку положил, в том числе и твою старую тему -   P.S.: На счёт лог-клинеров, конечно, в Андеграунде лучше спросить, но может кто чего в курсе??? ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3912 | Зарегистр. 15-02-2003 | Отправлено: 13:05 12-05-2004

AceVentura Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Audit Collector Services пока на бета тестировании. Учень шутро собирает Секурити логи, но только их.   SELM быстро дохнет под нагрузкой. После наполнения базы начинаются задержки по отображению результатов поиска по логам. По времени может весеть до 3 мин. Система собирала логи с 10 DC. Всего записей: 285 | Зарегистр. 25-09-2002 | Отправлено: 16:35 01-09-2005

sergiigray Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто что может сказать про LogMeister? Всего записей: 130 | Зарегистр. 26-01-2003 | Отправлено: 11:00 25-07-2006

IceFusion Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хм у меня наверное глупый вопрос, но все же! Как автоматом чистить логи на компах.. иначе при заполнеии логов не Администраторы не могут войти в систему... Всего записей: 588 | Зарегистр. 29-10-2005 | Отправлено: 23:59 19-10-2006

megaD1m Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как автоматом чистить логи на компах.. иначе при заполнеии логов не Администраторы не могут войти в систему... RUN -> eventvwr.msc и на событиях правой кнопкой.   а вообще для домена это легко решается политикой. Всего записей: 11 | Зарегистр. 05-07-2006 | Отправлено: 03:22 08-01-2007

XAN Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion на каждой тачке щелкать настройки -  очистка при переполнении ) Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 13:17 07-03-2007 | Исправлено: XAN, 13:18 07-03-2007

9628 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Рас тут все анализируют логи, то, уверен, они и знаю, что это. Подскажите пожалуйста. Ко мне на сервер ломится какой-то (или какие-то) уроды.  Раньше ломились в ручную, это я смог понять, анализируя промежутки времени между попытками авторизации (около 3-5 секунд). Теперь стали ломиться с помощью ПО, так как за одни секунду происходит около 10 попыток войти. Знать бы хоть IP тех, кто это делает. Мне советовали посмотрить логи, но какие логи и где они - не сказали.   Если вдруг не туда пишу, то подскажите куда надо. Мне одному совсем сложоно разобраться. Я сам по образованию не админ, а вот заниматься этим приходится по ряду обстоятельств.   У меня стоит SBS 2003 Standard. Если ещё какая инфа нужна - дам. Если нужны копии сообщений журнала "безопасность" так же предоставлю.   Спасибо. Всего записей: 190 | Зарегистр. 25-11-2005 | Отправлено: 14:46 27-09-2007

ADMINDM Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Рекомендую также утилиту Event Log Explorer http://eventlogxp.com/ Всего записей: 365 | Зарегистр. 05-09-2006 | Отправлено: 20:00 29-09-2007

kiselina Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, сейчас пишу дипломную работу, в которой требуется провести обзор средств для анализа системных логов Windows.   Имеется в виду автоматизированный анализ – то есть (в идеале), программе вручаются журналы Windows, а она на выходе выдает записи в журнале, которые определяет, как атаки (ну или подозрительное поведение). Параллельно ищу в гугле, но в основном выдаются такие средства, как Event Log Explorer, Log Parser, которые только облегчают ручной анализ администратором, а нужны именно автоматизированные средства. Подскажите хотя бы названия, что мне искать . Разумеется уже упомянутые в ветке решения я посмотрю, но тут их не так много. Всего записей: 1 | Зарегистр. 15-04-2009 | Отправлено: 16:31 04-05-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Анализаторы и/или чистильщики стандартных логов Windows

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование