Die Protokolle, die Ereignisse enthalten, die von anderen Computern im Netzwerk über Abonnements empfangen werden, hängen vom spezifischen Betriebssystem, Anwendung und Abonnementtyp ab. Hier sind jedoch einige gemeinsame Orte, an denen Sie diese Protokolle finden:
Windows:
* Windows Event Viewer: Dies ist der Hauptort für das Anzeigen von System- und Anwendungsereignissen, einschließlich solcher anderer Computer. Sie können Ereignisfilter verwenden, um die Suche nach Ereignissen im Zusammenhang mit bestimmten Abonnements einzugrenzen.
* Sicherheitsereignisprotokoll: Dieses Protokoll erfasst sicherheitsrelevante Ereignisse, einschließlich Authentifizierungsfehler, Zugriffsversuche und anderen Sicherheitssensitiven. Sie können es verwenden, um Sicherheitsereignisse von anderen Computern zu untersuchen, die Ihrem System abonniert sind.
* Anwendungsprotokolle: Anwendungen können ihre eigenen Protokolle haben, die für sie spezifische Ereignisse aufzeichnen. Sie können diese Protokolle verwenden, um Ereignisse von anderen Computern anzuzeigen, die die Anwendung verwenden.
Linux:
* Systemprotokolle: Diese Protokolle befinden sich in der Regel in `/var/log/` und enthalten eine Vielzahl von Systemereignissen, einschließlich solcher anderer Computer.
* Anwendungsprotokolle: Anwendungen haben häufig ihre eigenen Protokolle in `/var/log/` oder in bestimmten Anwendungsverzeichnissen. Sie können diese Protokolle auf Ereignisse von anderen Computern überprüfen.
Andere Systeme:
* Zentralisierte Protokollierungsdienste: Sie können zentrale Protokollierungsdienste wie Splunk oder Elasticsearch verwenden, um Protokolle von mehreren Computern im Netzwerk zu sammeln. Auf diese Weise können Sie Ereignisse aus verschiedenen Quellen an einem einzigen Ort suchen und analysieren.
spezifische Arten von Abonnements:
* Active Directory: Active Directory -Domänen -Controller führen Protokolle von Ereignissen bei der Domänenverwaltung, einschließlich Änderungen an Benutzerkonten, Gruppen und Computerobjekten.
* WS-Management: Windows Remote Management (WinRM) verwendet das WS-Management, um eine Fernverwaltung und Event-Weiterleitung zu ermöglichen. Ereignisse, die von anderen Computern über WinRM -Abonnements erhalten werden, werden in den entsprechenden Windows -Event -Protokollen protokolliert.
* Andere Protokolle: Verschiedene Protokolle können für eine abonnementbasierte Ereignisweiterleitung verwendet werden. Überprüfen Sie die Dokumentation für das spezifische Protokoll, um festzustellen, wo die Protokolle gespeichert werden.
Denken Sie daran:
* Die spezifischen Protokolle und deren Standorte können je nach Konfiguration Ihres Systems und den von Ihnen verwendeten Anwendungen variieren.
* Möglicherweise müssen Sie die Protokollierung für bestimmte Arten von Ereignissen oder Abonnements aktivieren.
* Überprüfen Sie unbedingt die Dokumentation Ihres Systems, um Details zum Konfigurieren und Anzeigen von Protokollen zu erhalten.
Um die Protokolle, die bestimmte Ereignisse enthalten, genau zu identifizieren, müssen Sie mehr Kontext über die spezifischen Abonnements und die Umgebung bereitstellen, mit der Sie zusammenarbeiten.