Dzienniki zdarzeń

Dzienniki zdarzeń (Event logi)

Widok Dzienniki zdarzeń umożliwia monitorowanie zdarzeń systemowych pochodzących z Windows Event Log. Pozwala administratorowi szybko sprawdzić, co dzieje się w systemach, wychwycić problemy oraz analizować incydenty bezpieczeństwa.

Zdarzenia prezentowane są z podziałem na typy:

• Krytyczne - zdarzenia wskazujące na poważne problemy, które mogą powodować niedostępność systemu, utratę danych lub awarie usług. Wymagają natychmiastowej reakcji administratora.

• Ostrzeżenia - zdarzenia sygnalizujące potencjalne problemy. System nadal działa, ale mogą pojawić się błędy w przyszłości, jeśli sytuacja nie zostanie sprawdzona.

• Informacje - zdarzenia opisujące standardowe operacje systemowe, np. uruchomienie usługi, poprawne logowanie czy wykonanie zaplanowanego zadania.

Widok zapewnia szczegółowy wgląd w zdarzenia, co ułatwia analizę aktywności użytkowników, diagnostykę problemów oraz kontrolę bezpieczeństwa infrastruktury IT.

Kolumny w widoku można dowolnie włączać i wyłączać - konfiguracja dostępna jest w edycji kolumn nad tabelą.

Dostępne kolumny:

• Treść - pełny komunikat zdarzenia zapisany w dzienniku systemowym, np. „Parallel redo is started for database 'eaudytor_8' with worker pool size [2]”.

• EventID - unikalny identyfikator zdarzenia nadany przez system Windows, ułatwiający jego klasyfikację i analizę.

• Użytkownik - konto systemowe powiązane ze zdarzeniem, jeśli było dostępne.

• IP - adres IP źródła zdarzenia, przydatny m.in. do analizy logowań i incydentów sieciowych.

• Komputer - nazwa komputera, na którym zdarzenie zostało zarejestrowane.

• Typ zdarzenia - poziom zdarzenia, np. informacja, ostrzeżenie lub krytyczne.

• Nazwa logu - kategoria dziennika systemowego, np. aplikacja, system, zabezpieczenia.

• Data operacji - data i godzina wystąpienia zdarzenia.

• Host ID - unikalny identyfikator komputera w systemie.

• Online - informacja, czy komputer był online w momencie rejestracji zdarzenia.