Death_AngeL
Banned
- Katılım
- 27 Haz 2005
- Mesajlar
- 602
- Reaction score
- 0
- Puanları
- 0
Event Viewer – Security & Audit
Windows 2003 Server, Kullanıcı Hesaplarından, Uygulamalardan ve Sistem İşlemlerinden Dolayı Oluşan Olayları (Events) , Bir Log Dosyasında Kaydeder.
Event Viewer Programı ile Bu Olayları Takip Edebiliriz. Event Viewerı açmak için, Administrative Tools kullanılır.
Event Viewer içinde, değişik olayların kayıtları tutulur. Bu Olaylar Şunlardır:
Application
Security
System
Directory Service
DNS Server
File Replication Service
Bu Olaylar içinde Security Loglarını sadece Administrator grubu üyeleri açabilir.
Tüm kullanıcılar Application ve System Loglarını açabilir.
System Log: Windows Server2003 sistem bileşenleri tarafından sebep olunan hatalar, bu Log’lara kaydedilir.
Örnek: Network Kartının Tanınamaması, bir Servisin çalışmaması gibi.
Application Log:Uygulamalar/Programlar tarafından neden olunan hatalar bu Log’da tutulur. Örneğin FrontPage uygulamasının neden oldugu bir hata..
Security Log: Sistemdeki güvenlik uyarıları bu logda tutulur. Örneğin, bir kullanıcının yanlış şifre ile sisteme log olmaya çalışması gibi.
Directory Service: Directory Servisi ile ilgili hataların tutulduğu Log dosyasıdır. Örnek, Server ile Global Katalog arasındaki bağlantı sorunları gibi hatalar burada tutulur.
DNS Server: DNS Server servisi ile ilgili hatalar burada tutulur. DNS ile ilgili problemleri burada görebiliriz.
File Replication Service
osya replikasyon servisi ile ilgili hataların tutulduğu Logtur. Dosya replikasyonu olurken hatalar oluşmuş ise, buradan hatanın içeriği hakkında bilgi edinebiliriz.
Sistem Yöneticisi, Donanım Bileşenleri ve Windows servisleri ile ilgili Logları Event Viewer yardımı ile görür ve gerekli gördüğü durumlarda müdahalelerde bulunur.
Security Log yardımı ile, sistem yöneticisi, sistem düzeyinde ve NTFS Disk bölümleri üzerinde yapılan dosya ve klasörler için Audit (Denetleme) seçenekleri yardımı ile oluşan olayları görür.
Event Viewer ile izlenebilen en belli başlı özellikler şunlardır:
Sistemin Başlatılması
Sistemin Kapatılması
Sistem Kapanırken bir servisin takılı kalması
Sisteme Yapılan Başarısız (Isteğe Bağlı Olarak Başarılı da) giriş (Log On) aktivasyonları
5. Account problemleri.
6. Parola ile ilgili varsa sıkıntılar.
7. Bir Servis ile ilgili ortaya çıkan hatalar
8. İzin Düzenlemeleri
9. Domain Düzenlemeleri
10. Kullanıcı Bilgilerinin Değiştirilmesi
11. Grup Üyeliklerinin Düzenlenmesi
12. Bir Applikasyonun Başlatılması
13. Bir Applikasyonun Başlatılamaması
14. Donanımsal bir sıkıntı. (Örnek Disk Failure)
15.Sistemde varsa FireWall, ISA Server gibi server servislerinin sıkıntıları.
16. DFS ile ilgili bilgiler
17. Time Sorunları ve Bilgilendirilmeleri.
18. Event Log ile ilgili bilgi ve sıkıntılar.
19. DNS ile ilgili sıkıntılar.
Yukarıda verilenler en genel hatları ile Event Viewerda görebileceğimiz bilgi ve hatalardır. Bunların haricinde de sistemde oluşmuş başka hatalar buradan görülür ve sistem yöneticisi hatanın biçimine göre bir tavır sergiler.
Event Viewer’da göreceğimiz 3 tip Log Vardır.
1. Information: Bilgi verirler. Başarılı olarak sisteme yüklenmiş program, sürücü veya servisleri, ayrıca DNS updateleri, Print Server service ile ilgili başarılı gerçekleşmiş hareketler buradan görülebilir.
2. Warning: İleride oluşabilecek sorunlar ile ilgili bilgi verir. Şu an için bir problem yoktur ama önlem alınmazsa ileride ciddi sıkıntıların yaşanabileceği olayları gösterir. Mesela bir Disk için Warning verirse, Sistem Yöneticisi bunu görünce ilgili tedbiri önceden almalıdır.
3. Error: Bir program ile ilgili, Bir sürücü ile ilgili, bir servis ile ilgili problemler Error ile gösterilir. Gerekli hata giderme yöntemi uygulanır.
Security Events klasörü açılırsa, burada Başarılı (Success) ya da Başarısızı (Failure) şeklinde işlemlerle ilgili güvenlik bilgilerini görebiliriz.
Event Viewer ve Policy:
Herhangi belirlenen bir Policy’e göre, kullanıcıların sisteme Log On olması kısıtlanabilir, ya da belirli zamanlarda Log On olması sağlanabilir. Yukarıda da gördüğümüz gibi başka kurallar da verilebilir. İşte Event Viewer yardımı ile tüm bu Security olayları Event Viewerdan izlenebilir. Sistem Yöneticisi, Event Viewer’da gördüğü Hata, Uyarı ya da Bilgi mesajlarına göre gerekli gördüğü aksiyonları gerçekleştirebilir.
Windows 2003 Server, Kullanıcı Hesaplarından, Uygulamalardan ve Sistem İşlemlerinden Dolayı Oluşan Olayları (Events) , Bir Log Dosyasında Kaydeder.
Event Viewer Programı ile Bu Olayları Takip Edebiliriz. Event Viewerı açmak için, Administrative Tools kullanılır.
Event Viewer içinde, değişik olayların kayıtları tutulur. Bu Olaylar Şunlardır:
Application
Security
System
Directory Service
DNS Server
File Replication Service
Bu Olaylar içinde Security Loglarını sadece Administrator grubu üyeleri açabilir.
Tüm kullanıcılar Application ve System Loglarını açabilir.
System Log: Windows Server2003 sistem bileşenleri tarafından sebep olunan hatalar, bu Log’lara kaydedilir.
Örnek: Network Kartının Tanınamaması, bir Servisin çalışmaması gibi.
Application Log:Uygulamalar/Programlar tarafından neden olunan hatalar bu Log’da tutulur. Örneğin FrontPage uygulamasının neden oldugu bir hata..
Security Log: Sistemdeki güvenlik uyarıları bu logda tutulur. Örneğin, bir kullanıcının yanlış şifre ile sisteme log olmaya çalışması gibi.
Directory Service: Directory Servisi ile ilgili hataların tutulduğu Log dosyasıdır. Örnek, Server ile Global Katalog arasındaki bağlantı sorunları gibi hatalar burada tutulur.
DNS Server: DNS Server servisi ile ilgili hatalar burada tutulur. DNS ile ilgili problemleri burada görebiliriz.
File Replication Service
osya replikasyon servisi ile ilgili hataların tutulduğu Logtur. Dosya replikasyonu olurken hatalar oluşmuş ise, buradan hatanın içeriği hakkında bilgi edinebiliriz.Sistem Yöneticisi, Donanım Bileşenleri ve Windows servisleri ile ilgili Logları Event Viewer yardımı ile görür ve gerekli gördüğü durumlarda müdahalelerde bulunur.
Security Log yardımı ile, sistem yöneticisi, sistem düzeyinde ve NTFS Disk bölümleri üzerinde yapılan dosya ve klasörler için Audit (Denetleme) seçenekleri yardımı ile oluşan olayları görür.
Event Viewer ile izlenebilen en belli başlı özellikler şunlardır:
Sistemin Başlatılması
Sistemin Kapatılması
Sistem Kapanırken bir servisin takılı kalması
Sisteme Yapılan Başarısız (Isteğe Bağlı Olarak Başarılı da) giriş (Log On) aktivasyonları
5. Account problemleri.
6. Parola ile ilgili varsa sıkıntılar.
7. Bir Servis ile ilgili ortaya çıkan hatalar
8. İzin Düzenlemeleri
9. Domain Düzenlemeleri
10. Kullanıcı Bilgilerinin Değiştirilmesi
11. Grup Üyeliklerinin Düzenlenmesi
12. Bir Applikasyonun Başlatılması
13. Bir Applikasyonun Başlatılamaması
14. Donanımsal bir sıkıntı. (Örnek Disk Failure)
15.Sistemde varsa FireWall, ISA Server gibi server servislerinin sıkıntıları.
16. DFS ile ilgili bilgiler
17. Time Sorunları ve Bilgilendirilmeleri.
18. Event Log ile ilgili bilgi ve sıkıntılar.
19. DNS ile ilgili sıkıntılar.
Yukarıda verilenler en genel hatları ile Event Viewerda görebileceğimiz bilgi ve hatalardır. Bunların haricinde de sistemde oluşmuş başka hatalar buradan görülür ve sistem yöneticisi hatanın biçimine göre bir tavır sergiler.
Event Viewer’da göreceğimiz 3 tip Log Vardır.
1. Information: Bilgi verirler. Başarılı olarak sisteme yüklenmiş program, sürücü veya servisleri, ayrıca DNS updateleri, Print Server service ile ilgili başarılı gerçekleşmiş hareketler buradan görülebilir.
2. Warning: İleride oluşabilecek sorunlar ile ilgili bilgi verir. Şu an için bir problem yoktur ama önlem alınmazsa ileride ciddi sıkıntıların yaşanabileceği olayları gösterir. Mesela bir Disk için Warning verirse, Sistem Yöneticisi bunu görünce ilgili tedbiri önceden almalıdır.
3. Error: Bir program ile ilgili, Bir sürücü ile ilgili, bir servis ile ilgili problemler Error ile gösterilir. Gerekli hata giderme yöntemi uygulanır.
Security Events klasörü açılırsa, burada Başarılı (Success) ya da Başarısızı (Failure) şeklinde işlemlerle ilgili güvenlik bilgilerini görebiliriz.
Event Viewer ve Policy:
Herhangi belirlenen bir Policy’e göre, kullanıcıların sisteme Log On olması kısıtlanabilir, ya da belirli zamanlarda Log On olması sağlanabilir. Yukarıda da gördüğümüz gibi başka kurallar da verilebilir. İşte Event Viewer yardımı ile tüm bu Security olayları Event Viewerdan izlenebilir. Sistem Yöneticisi, Event Viewer’da gördüğü Hata, Uyarı ya da Bilgi mesajlarına göre gerekli gördüğü aksiyonları gerçekleştirebilir.
