user12213 Asked: 2009-10-20 04:08:29 +0800 CST2009-10-20 04:08:29 +0800 CST 2009-10-20 04:08:29 +0800 CST 检测匿名登录 772 有没有办法在事件查看器中有匿名登录事件时在 Windows 2003 服务器上生成系统警报? windows-server-2003 4 个回答 Voted Mojeska 2009-10-20T09:02:28+08:002009-10-20T09:02:28+08:00 换句话说,是的,您可以做到这一点,但不能开箱即用。正如 mh 所说,您最好的选择是编写脚本,或使用监控事件日志的工具。有很多方法可以做你想做的事。 Evan Anderson 2009-10-20T12:03:33+08:002009-10-20T12:03:33+08:00 我在这里的回答可能会通过一些修改来满足您的需求。 基本上,您可以安装一个作为服务运行的脚本,以便在新事件发布到事件日志时接收通知并根据这些事件采取行动。 我在该答案中的脚本可用于监视与以下组合匹配的事件:事件日志(应用程序、安全性、系统等)、事件 ID、类别、类型、用户和事件消息上的正则表达式匹配。那里写的脚本会发送电子邮件。你可以很容易地用它来做其他事情。 Maximus Minimus 2009-10-20T04:37:20+08:002009-10-20T04:37:20+08:00 这取决于您想要什么样的系统警报。如果您不反对一些编码,您可以编写一个 Windows 服务,定期扫描这些日志并查找您想要的内容,然后做出相应的反应。您还可以使用像 MOM(或本周所称的任何名称)或类似的第三方应用程序来为您完成工作。第三个(也是更粗略的)选项是使用较新的 Windows 操作系统的发布功能,并在桌面上打开一个计算机管理(或事件日志)窗口,其中包含安全日志的过滤视图,定期按 F5 进行更新。 JamesHannah 2009-10-20T11:17:19+08:002009-10-20T11:17:19+08:00 如果您在多操作系统环境中并且愿意投入一些工作,您可以设置 Windows 以通过 syslog 将其日志发送到远程服务器(例如运行 syslog-ng 的 Linux 服务器),然后运行一个工具例如SEC密切关注日志并在发生匿名登录(或任何事情)时通知您。
换句话说,是的,您可以做到这一点,但不能开箱即用。正如 mh 所说,您最好的选择是编写脚本,或使用监控事件日志的工具。有很多方法可以做你想做的事。
我在这里的回答可能会通过一些修改来满足您的需求。
基本上,您可以安装一个作为服务运行的脚本,以便在新事件发布到事件日志时接收通知并根据这些事件采取行动。
我在该答案中的脚本可用于监视与以下组合匹配的事件:事件日志(应用程序、安全性、系统等)、事件 ID、类别、类型、用户和事件消息上的正则表达式匹配。那里写的脚本会发送电子邮件。你可以很容易地用它来做其他事情。
这取决于您想要什么样的系统警报。如果您不反对一些编码,您可以编写一个 Windows 服务,定期扫描这些日志并查找您想要的内容,然后做出相应的反应。您还可以使用像 MOM(或本周所称的任何名称)或类似的第三方应用程序来为您完成工作。第三个(也是更粗略的)选项是使用较新的 Windows 操作系统的发布功能,并在桌面上打开一个计算机管理(或事件日志)窗口,其中包含安全日志的过滤视图,定期按 F5 进行更新。
如果您在多操作系统环境中并且愿意投入一些工作,您可以设置 Windows 以通过 syslog 将其日志发送到远程服务器(例如运行 syslog-ng 的 Linux 服务器),然后运行一个工具例如SEC密切关注日志并在发生匿名登录(或任何事情)时通知您。