Results 1 to 12 of 12

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    video maniac sancho's Avatar
    Join Date: Nov:2005
    Location: Îñòðîâ Âàíêóâúð
    Posts: 846

    Log íà ëîãîâåòå

    Âúïðîñà ìè å ñëåäíèÿ - êàê óäîáíî è áúðçî äà ïðîâåðÿâàì êîé êîãà ñå å ëîãâàë íà êîìïà. Ùå èìà íÿêîëêî þçåðè è ùå å âàæíî àêî å ñòàíàë íÿêúâ ôàë ïî âðåìå íà íå÷èÿ ñìÿíà, äà ñå óñòàíîâè êîé òî÷íî å áèë ëîãíàò òîãàâà.

    Ïúðâàòà ìè ìèñúë áåøå äà èäà â Event Viewer -->sequrity logs. Îáà÷å òàì íÿìàì íèùî. Ïðàçíî íèêàêâè ëîãîâå.
    Àêî ñå îïèòàì äà çàðåäÿ ôàéëà C:\WINDOWS\System32\config\SecEvent.Evt ìè âàäè ñúîáùåíèå çà ãðåøêà ÷å íå ìîæåëî ùîòî ôàéëà áèë îòâîðåí îò "äðóã ïðîöåñ"
    Ñàìèÿ ôàéë å îêîëî 64Ê íî ñúì óáåäåí ÷å â íåãî íÿìà íèùî, ùîòî ñå ðàðîñâà íà 188 áàéòà !

    Íÿìà ëè íÿêàêâè óäîáíè ïðîãðàìêè çà òèÿ öåëè?

    Ìåðñè !
    Last edited by sancho; 6th March 2009 at 00:50.

  2. #2
    Áåëûé è ïóøèñòûé Bombera's Avatar
    Join Date: Jul:2001
    Location: Êàçàíëúê 4EVA
    Posts: 13,833
    Êàêâè òî÷íî ôàëîâå, àêî ñòàíàò? Àêî ñå ðåñòàðòèðà? Èìàì ïðîãðàìà(ñúðâèñ), êîÿòî ñëåäè äîêîãà å áèë âêëþ÷åí êîìïþòúðúò è ëîãâà, àêî íå å ñïðÿí íîðìàëíî. Òÿ òàêà èëè èíà÷å ñëåäè þçúðñêèòå ñåñèè, òàêà ÷å ìèñëÿ, íÿìà äà ìè å òðóäíî äà ñëîæà è äà ïîêàçâà êîè þçúðè ñà áèëè ëîãíàòè â ñúùîòî âðåìå.
    EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
    Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî

  3. #3
    video maniac sancho's Avatar
    Join Date: Nov:2005
    Location: Îñòðîâ Âàíêóâúð
    Posts: 846
    Quote Originally Posted by Bombera View Post
    Êàêâè òî÷íî ôàëîâå, àêî ñòàíàò? Àêî ñå ðåñòàðòèðà? Èìàì ïðîãðàìà(ñúðâèñ), êîÿòî ñëåäè äîêîãà å áèë âêëþ÷åí êîìïþòúðúò è ëîãâà, àêî íå å ñïðÿí íîðìàëíî. Òÿ òàêà èëè èíà÷å ñëåäè þçúðñêèòå ñåñèè, òàêà ÷å ìèñëÿ, íÿìà äà ìè å òðóäíî äà ñëîæà è äà ïîêàçâà êîè þçúðè ñà áèëè ëîãíàòè â ñúùîòî âðåìå.
    Ñòàâà âúïðîñ çà ôàëîâå êàñàåùè ïî-ñêîðî ìàøèíàðèÿòà óïðàâëÿâàíà îò òîçè êîìïþòúð. ÍÅ ñàìèÿ êîìï. Ïðåäè äà ïî÷íå åêñïåðèìåíòà, þçåðà ñå ëîãâà íà êîìïà. Ïîñëå àêî íàïðàâè íÿêàêâà áåëÿ, öåëòà å äà ñå âèäÿò ëîãîâåòå íà êîìïà è äà ñå ðàçáåðå òî÷íî êîé þçåð ñå å èçäúíèë.

    Èíôî îò ñëåäíèÿ òèï áè áèëî íàïúëíî äîñòàòú÷íî:
    ......
    10.Feb. 2009, 15:14:05 Gosho logged in
    10.Feb. 2009, 15:54:19 Gosho logged out
    10.Feb. 2009, 16:10:18 Pesho logged in
    .....
    ×èñòî ïðåãëåäíî â òåêñòîâ ôàéë, äà ñè íàïðàâÿ åäíà èêîíêà, ùîì ÿ öúêíà íîóòïàäà äà ìè îòâÿðÿ òîçè ôàéë.
    Àêî èìà äîïúëíèòåëíî èíôî çà äðóãè ñúáèòèÿ, ïî-ñêîðî ùå ïðå÷è íà ëåñíîòî ÷åòåíå.
    Ìåðñè !

  4. #4
    Registered User
    Join Date: Oct:2003
    Location: Ñîôèÿ
    Posts: 4,317
     Windows XP ïî ïîäðàçáèðàíå å èçêëþ÷åíî ñëåäåíåòî íà ñúáèòèÿòà, êîèòî ïðèíöèïíî ñå ïèøàò â Security Log. Çà äà ñå âêëþ÷è, ñå îòèâà â Local Computer Policy (start -> run -> gpedit.msc), ïîñëå ñå ñòèãà äî Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy è òàì ñå âêëþ÷âà ñëåäåíåòî íà íóæíèòå ñúáèòèÿ.
    Ñèëíî ïðåïîðú÷èòåëíî å äà ñå ïðî÷åòå êîå çà êàêâî ñëóæè, çàùîòî èíà÷å ÷îâåê ìîæå õåì äà ñè çàáàâè êîìïþòúðà, õåì äà ñå óäàâè â äàííè áåç ïîëçà.
    È íàêðàÿ, äîáðå å äà ñå èçáåðå Properties íà Security Log, äà ñå óâåëè÷è ñåðèîçíî îáåìúò íà ëîãà (ïðèìåðíî äî 5120 KB, ìîæå è ïîâå÷å) è äà ñå âêëþ÷è îïöèÿòà Overwrite events as needed.

    Bombera, à ñ êàêâî òâîÿòà ïðîãðàìà å ïî-äîáðà îò ïðåäîñòàâÿíàòà îò Event Log ôóíêöèîíàëíîñò? Âèçèðàì ñúáèòèåòî "The previous shutdown at ... was unexpected", íå ìó ïîìíÿ êîäà. Âÿðíî, ñëåäåíåòî íà event log å ìàëêî äîñàäíî è òðÿáâà äà ñå ïîëçâà ñîôòóåð, êîéòî èäâà ñàìî ñ Windows 2003 è ïî-íîâè, íî íå å ÷àê òîëêîâà ñòðàøíî.

  5. #5
    Áåëûé è ïóøèñòûé Bombera's Avatar
    Join Date: Jul:2001
    Location: Êàçàíëúê 4EVA
    Posts: 13,833
    Quote Originally Posted by bsb View Post
    Bombera, à ñ êàêâî òâîÿòà ïðîãðàìà å ïî-äîáðà îò ïðåäîñòàâÿíàòà îò Event Log ôóíêöèîíàëíîñò? Âèçèðàì ñúáèòèåòî "The previous shutdown at ... was unexpected", íå ìó ïîìíÿ êîäà. Âÿðíî, ñëåäåíåòî íà event log å ìàëêî äîñàäíî è òðÿáâà äà ñå ïîëçâà ñîôòóåð, êîéòî èäâà ñàìî ñ Windows 2003 è ïî-íîâè, íî íå å ÷àê òîëêîâà ñòðàøíî.
    Äîðè è íå çíàåõ, ÷å èìà òàêîâà ñúáèòèå. Íà ÕÐ-òî íÿìà, èëè ïîíå íå å ïóñíàòî ïî äèôîëò. Íà 2003 âèäÿõ, ÷å èìà. Äðóãàòà ìó ðàáîòà íà ìîÿ ñîôòóåð å äà ñïèðà ìàøèíàòà, àêî ìó å çàäàäåíî, ñëåä çàäàäåíî âðåìå, àêî íèêîé íå ñå ëîãíå. È òîé ïèøå â Èâåíò Ëîã-à, áäâ.
    EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
    Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî

  6. #6
    If it ain't broke o/c it WoW's Avatar
    Join Date: Jun:2004
    Location: Motor City
    Posts: 1,980
    Óôô, bsb òè ãî å êàçàë. Àêòèâèðàé ñëåäíàòà Audit Policy:

    Audit logon events
    Description
    This security setting determines whether to audit each instance of a user logging on to or logging off from a computer.

  7. #7

  8. #8
    Áåëûé è ïóøèñòûé Bombera's Avatar
    Join Date: Jul:2001
    Location: Êàçàíëúê 4EVA
    Posts: 13,833
    Èìà îäèòèíã çà ëîãîí ñúáèòèÿòà èëè çà ÷èñò øúòäàóí, ÕÐ Pro? Èëè è äâåòå?
    EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
    Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî

  9. #9
    If it ain't broke o/c it WoW's Avatar
    Join Date: Jun:2004
    Location: Motor City
    Posts: 1,980
    Ñàìî Pro èìà Group Policy, à òàì ñà Àudit Policy. Àêòèâèðàíåòî ñàìî íà "Audit logon events" å äîñòàòú÷íî äà òè äàäå èìåòî íà þçúðà è ÷àñà ïðè âñåêè ëîãîí/îô.

    Attached Thumbnails Attached Thumbnails Click image for larger version. 

Name:	1.png‎ 
Views:	189 
Size:	15.3 KB 
ID:	20170  

  10. #10
    Registered User
    Join Date: Oct:2003
    Location: Ñîôèÿ
    Posts: 4,317
    Quote Originally Posted by WoW View Post
    Ñàìî Pro èìà Group Policy, à òàì ñà Àudit Policy. Àêòèâèðàíåòî ñàìî íà "Audit logon events" å äîñòàòú÷íî äà òè äàäå èìåòî íà þçúðà è ÷àñà ïðè âñåêè ëîãîí/îô.
    .......
    Ìúðçè ìå äà ïðîâåðÿâàì, íî ñå ñúìíÿâàì, ÷å â Home íÿìà Auditing. Ñèãóðíî ïðîñòî òðÿáâà äà ñå âêëþ÷è ïðåç registry. Âñå ïàê òàçè ôóíêöèîíàëíîñò ñúùåñòâóâà îùå îò NT, êúäåòî íÿìàøå policies â ñåãàøíèÿ èì âèä, òúé ÷å êàêâî äà ñå íàáëþäàâà âåðîÿòíî ñå óêàçâà ïðåç äðóãè ìåñòà â registry.

  11. #11
    Áåëûé è ïóøèñòûé Bombera's Avatar
    Join Date: Jul:2001
    Location: Êàçàíëúê 4EVA
    Posts: 13,833
    Íî íÿìà ëîãâàíå íà èâåíòè çà íå÷èñò øúòäàóí, êàêòî íà 2003?
    EVGA X299 FTW K|i9-7960X@4.7|4x8 Patriot Viper Steel 4000|GTX 1660 Ti|970 EVO 1 TB|Seasonic Focus GX-1000|Xigmatek Elysium|Êèëî è ïîëîâèíà âîäà
    Rampage IV Extreme BE|E5-1680v2@4.7|4x4 HyperX 1866|Cougar Aqua 240|GTX 1050 Ti|970 EVO 1/4 TB|CM 850 SilentPro|HAF-X|Áåç èñòèíñêî âîäíî

  12. #12
    video maniac sancho's Avatar
    Join Date: Nov:2005
    Location: Îñòðîâ Âàíêóâúð
    Posts: 846
    Áëàãîäàðÿ íà âñè÷êè. Òåìàòà áåøå ñòàðà íî çà ñåáå ñè ùå ÿ ãëåäàì íàíîâî äîãîäèíà.
    Last edited by sancho; 24th December 2010 at 06:31.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè