Командная строка. Регистрация и отслеживание событий
Автор: denis21_rus • Март 4, 2023 • Курсовая работа • 3,440 Слов (14 Страниц) • 201 Просмотры
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Чувашский государственный университет имени И.Н. Ульянова»
Факультет информатики и вычислительной техники
Кафедра математического и аппаратного обеспечения
информационных систем
КУРСОВАЯ РАБОТА
По дисциплине “Системное программное обеспечение”
на тему:
Командная строка. Регистрация и отслеживание событий
Выполнил студент
_____________
Научный руководитель
К.ф.-м.н., доцент
_____________
Чебоксары – 2022
Содержание
Введение 3
1. Протоколирование событий Window 4
1.1. Категории событий в журнале 5
1.2. Просмотр событий Event Viever 6
1.3. Просмотр и фильтрация журналов событий 8
1.4. Фильтрация событий 10
1.5.Запись собственных событий в журналы 13
2.Мониторинг системы с помощью триггеров событий 15
2.1 Причины использовать триггеры события 15
2.2 Подготовка к работе с триггерами событий 16
2.2 Создание триггеров событий 17
2.5 Удаление триггеров событий 19
Заключение 19
Список использованных источников 20
Введение
В этой работе рассматриваются средства протоколирования (сбора и накопления информации) событий, доступные в Windows-системах. Они помогают обнаруживать проблемы в системе и определять их причины, следить за приложениями и сервисами, а также поддерживать безопасность системы. Когда система замедляется, ведет себя непредсказуемо или демонстрирует другое ошибочное поведение, нелишне заглянуть в журналы событий и попытаться определить потенциальный источник проблем. После того как причина ошибок обнаружена, можно провести плановое или внеочередное обслуживание для их устранения. С помощью триггеров событий, следящих за событиями и выполняющих требуемые действия при их возникновении, можно даже автоматизировать процесс мониторинга и обслуживания. Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе.
- Протоколирование событий Windows
В Microsoft Windows событие - это важное событие в операционной системе, требующее уведомления от пользователей или администраторов. События хранятся в журналах событий Windows и предоставляют важную хронологическую информацию, которая поможет вам отслеживать, защищать, устранять неполадки и выполнять диагностику системы.
Администраторы должны тщательно отслеживать журналы событий на всех бизнес-серверах и настраивать рабочие станции для хранения важных системных событий. На серверах вам необходимо отслеживать безопасность системы, нормальную работу приложений и служб, а также проверять сервер на наличие ошибок, которые могут повлиять на производительность.
На рабочих станциях вам необходимо убедиться, что события, необходимые для поддержки системы и устранения неполадок, регистрируются и что соответствующие журналы доступны для вас.
Служба Windows, которая ведет журнал событий, называется журналом событий. Когда он запускается, Windows записывает важные данные в журналы. Доступность журналов в системе определяется ее ролью и установленными службами. Существует несколько протоколов, в том числе следующие.
■ Application (Приложение) — хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб.
...