| De logboeken die gebeurtenissen bevatten die via abonnementen van andere computers op het netwerk worden ontvangen, zijn afhankelijk van het specifieke besturingssysteem, de toepassing en het abonnementstype. Hier zijn echter enkele veel voorkomende locaties die u deze logboeken kunt vinden:
Windows:
* Windows Event Viewer: Dit is de belangrijkste locatie voor kijksysteem en applicatie -evenementen, inclusief die van andere computers. U kunt evenementenfilters gebruiken om de zoektocht naar gebeurtenissen met betrekking tot specifieke abonnementen te beperken.
* Beveiligingsgebeurtenislogboek: Deze logboek registreert beveiligingsgerelateerde gebeurtenissen, inclusief authenticatiefouten, toegangspogingen en andere beveiligingsgevoelige acties. U kunt het gebruiken om beveiligingsgebeurtenissen te onderzoeken van andere computers die zijn geabonneerd op uw systeem.
* Toepassingslogboeken: Toepassingen kunnen hun eigen logboeken hebben die gebeurtenissen registreren die specifiek zijn voor hen. U kunt deze logboeken gebruiken om gebeurtenissen te bekijken van andere computers die de toepassing gebruiken.
Linux:
* Systeemlogboeken: Deze logboeken bevinden zich meestal in `/var/log/` en bevatten een verscheidenheid aan systeemgebeurtenissen, waaronder die van andere computers.
* Toepassingslogboeken: Toepassingen hebben vaak hun eigen logboeken in `/var/log/` of in specifieke toepassingsmappen. U kunt deze logboeken controleren op gebeurtenissen van andere computers.
Andere systemen:
* gecentraliseerde logboekdiensten: U kunt gecentraliseerde logboekdiensten gebruiken, zoals Splunk of ElasticSearch, om logboeken van meerdere computers op het netwerk te verzamelen. Hiermee kunt u gebeurtenissen uit verschillende bronnen op één locatie zoeken en analyseren.
Specifieke soorten abonnementen:
* Active Directory: Active Directory -domeincontrollers houden logboeken bij van gebeurtenissen met betrekking tot domeinbeheer, inclusief wijzigingen in gebruikersaccounts, groepen en computerobjecten.
* WS-Management: Windows Remote Management (WINRM) maakt gebruik van WS-management om administratie op afstand en het doorsturen van evenementen mogelijk te maken. Gebeurtenissen ontvangen van andere computers via WinRM -abonnementen worden vastgelegd in de juiste Windows -gebeurtenislogboeken.
* Andere protocollen: Verschillende protocollen kunnen worden gebruikt voor het doorsturen van abonnementgebaseerde gebeurtenissen. Controleer de documentatie voor het specifieke protocol om te bepalen waar de logboeken worden opgeslagen.
Onthoud:
* De specifieke logboeken en hun locaties kunnen variëren, afhankelijk van de configuratie van uw systeem en de toepassingen die u gebruikt.
* Mogelijk moet u logging inschakelen voor bepaalde soorten gebeurtenissen of abonnementen.
* Zorg ervoor dat u de documentatie van uw systeem controleert voor meer informatie over het configureren en bekijken van logboeken.
Om de logboeken met specifieke gebeurtenissen nauwkeurig te identificeren, moet u meer context geven over de specifieke abonnementen en de omgeving waarmee u werkt. |
