超级会员免费看
服务器监控、调优与故障排除全攻略
1. 事件类型
在深入探讨具体的事件日志之前,了解事件类型是非常重要的。事件主要分为以下五种类型:
- 信息事件 :提供成功事件的相关信息,例如 “DNS 服务器已启动”。
- 警告事件 :不一定具有重大意义,但可能暗示未来潜在的问题。这类事件表明存在某些问题,这些问题可能会自行解决,也可能需要你的关注,比如配置问题等。
- 错误事件 :是最为关键的事件类型,每个错误事件都应进行彻底调查并解决。
- 成功审核事件 :表示你选择审核的成功事件已经发生,比如用户成功访问了你想要监控的特定文件,或者成功建立了远程连接。
- 失败审核事件 :用于跟踪那些选定的失败事件,例如审核失败的登录事件。每次登录尝试失败时,都会记录为失败审核事件。这些审核对于早期发现网络攻击企图非常有用(前提是你定期查看日志)。
2. 事件日志属性
对于每种日志类型,你可以为该文件定义各种参数。具体操作步骤如下:
1. 在控制台树中右键单击日志。
2. 从快捷菜单中选择 “属性”。
在 “常规” 选项卡上,你可以设置日志的最大大小,并指定事件是被覆盖还是存储特定的时间长度。默认情况下,当日志文件已满时,会首先删除最旧的事件。虽然你可以自定义这些设置,但默认设置通常也能正常工作。一旦你熟悉了网络、其配置以及通常记录的事件量,就可以根据需要修改日志文件属性。
订阅专栏 解锁全文
扫一扫
90
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
