WindowsServer2016系统监控与审计全解析
立即解锁
发布时间: 2025-08-27 00:52:24 阅读量: 4 订阅数: 12 
# Windows Server 2016 系统监控与审计全解析
## 1. 数据收集器集设置
在 Windows Server 2016 中,设置数据收集器集的最后一步是指定其运行的账户。默认情况下,使用的是本地系统账户,但你可以使用拥有凭证的任何账户来配置数据收集器集。此外,你还可以通过配置数据收集器集属性中的“计划”选项卡来安排其运行时间。
## 2. 性能计数器警报
性能计数器警报允许你在性能计数器(如可用磁盘空间或内存)低于或超过特定值时配置任务运行。配置步骤如下:
1. 创建一个新的数据收集器集。
2. 选择“手动创建”选项。
3. 选择“性能计数器警报”选项。
4. 添加性能计数器、阈值,并设置当值超过或低于设定值时是否触发警报。
默认情况下,创建的警报触发时仅会在事件日志中添加一条事件。你还可以通过编辑警报属性,在“任务”选项卡中指定计划任务的名称,使警报触发时运行计划任务。
## 3. 事件查看器
事件查看器可让你访问记录的事件信息。Windows Server 2016 不仅提供应用程序、安全、安装和系统日志,还有单独的应用程序和服务日志。这些日志按角色或应用程序提供信息,而非将所有与应用程序和角色服务相关的事件都汇总到应用程序日志中。在搜索特定角色服务、功能或应用程序相关的事件时,需查看该角色服务、功能或应用程序是否有自己的应用程序日志。
### 3.1 事件日志过滤器
过滤器和事件日志可让你仅查看具有特定特征的事件。过滤器仅适用于当前事件查看器会话,若经常使用特定过滤器管理事件日志,建议创建自定义视图。过滤器仅适用于单个事件日志,可基于以下属性创建日志过滤器:
- **记录时间**:指定过滤器的时间范围。
- **事件级别**:可选择关键、警告、详细、错误和信息等选项。
- **事件源**:选择事件的来源。
- **事件 ID**:基于事件 ID 进行过滤,也可排除特定事件 ID。
- **关键字**:根据事件内容指定关键字。
- **用户**:基于用户限制事件。
- **计算机**:基于计算机限制事件。
创建过滤器的步骤如下:
1. 打开事件查看器并选择要过滤的日志。
2. 确定要过滤的事件属性。
3. 在“操作”窗格中,点击“过滤当前日志”。
4. 在“过滤当前日志”对话框中,指定过滤属性。
### 3.2 事件日志视图
事件日志视图可让你跨服务器上存储的任何事件日志(包括转发事件日志)创建自定义事件视图。与逐个查看事件日志查找感兴趣的项目不同,你可以创建仅针对特定项目的事件日志视图。默认情况下,事件查看器包含一个名为“管理事件”的自定义视图,该视图显示来自应用程序、安全和系统等重要事件日志的关键、警告和错误事件。
视图与过滤器的区别如下:
| 特性 | 视图 | 过滤器 |
| --- | --- | --- |
| 持久性 | 可在多个事件查看器会话中使用 | 下次打开事件查看器时不可用 |
| 包含日志数量 | 可显示来自不同日志的事件 | 仅限于显示一个日志的事件 |
| 可导出性 | 可在计算机之间导入和导出 | 不可导出 |
创建事件日志视图的步骤如下:
1. 打开事件查看器。
2. 点击“自定义视图”节点,然后从“操作”菜单中点击“创建自定义视图”。
3. 在“创建自定义视图”对话框中选择视图的属性,包括事件记录时间、事件级别、要提取事件的事件日志、事件源、任务类别、关键字、用户和计算机等。
4. 在“将过滤器保存到自定义视图”对话框中,输入自定义视图的名称和保存位置,然后点击“确定”。
5. 验证新视图是否在事件查看器中作为单独的节点列出。
你可以通过选择事件日志视图并点击“导出自定义视图”来导出自定义事件日志视图,导出的视图可在其他运行 Windows Server 2016 的计算机上导入。
### 3.3 事件订阅
事件日志转发可集中收集和管理多台计算机的事件。有两种配置方式:
- **集中计算机收集**:适用于需要整合少量计算机事件的环境,配置中央计算机从源计算机收集特定事件。
- **源计算机转发**:适用于需要整合大量计算机事件的环境,通过组策略配置源计算机将特定事件转发到收集器计算机。
事件日志转发使用 Windows 远程管理(WinRM)和 Windows 事件收集器(wecsvc),需在作为事件转发器和事件收集器的计算机上启用这些服务。可使用 `winrm quickconfig` 命令配置 WinRM,使用 `wecutil qc` 命令配置 wecsvc。若要从安全事件日志配置订阅,需将收集器计算机的计算机账户添加到源计算机的本地管理员组。
#### 3.3.1 收集器发起的事件订阅配置
1. 在源计算机和收集器计算机上配置 WinRM 和 Windows 事件收集器。
2. 在事件查看器中,在“订阅属性”对话框中配置以下信息:
- **订阅名称**:订阅的名称。
- **目标日志**:存储收集事件的日志。
- **订阅类型和源计算机**:选择“收集器发起”,使用“选择计算机”对话框添加收集器从中检索事件的计算机。根据是否需要访问安全日志,收集器必须是每个源计算机上本地管理员组或事件日志读取器组的成员。
- **要收集的事件**:创建自定义视图以指定从每个源计算机检索哪些事件。
#### 3.3.2 源计算机发起的订阅配置
需
400次
会员资源下载次数
300万+
优质博客文章
1000万+
优质下载资源
1000万+
优质文库回答
0
0
复制全文
相关推荐
最低0.47元/天 解锁专栏
赠100次下载
百万级
高质量VIP文章无限畅学
千万级
优质资源任意下载
千万级
优质文库回答免费看
立即解锁
专栏目录
最新推荐
具有特色的论证代理与基于假设的论证推理
### 具有特色的论证代理与基于假设的论证推理
在当今的人工智能领域,论证代理和论证推理是两个重要的研究方向。论证代理可以在各种场景中模拟人类进行辩论和协商,而论证推理则为解决复杂的逻辑问题提供了有效的方法。下面将详细介绍论证代理的相关内容以及基于假设的论证推理。
#### 论证代理的选择与回复机制
在一个模拟的交易场景中,卖家提出无法还钱,但可以用另一个二手钢制消声器进行交换。此时,调解人询问买家是否接受该提议,买家有不同类型的论证代理给出不同回复:
- **M - agent**:希望取消合同并归还消声器。
- **S - agent**:要求卖家还钱并道歉。
- **A - agen
基于神经模糊的多标准风险评估方法研究
### 基于神经模糊的多标准风险评估方法研究
#### 风险评估基础
在风险评估中,概率和严重程度的分级是重要的基础。概率分级如下表所示:
| 概率(概率值) | 出现可能性的分级步骤 |
| --- | --- |
| 非常低(1) | 几乎从不 |
| 低(2) | 非常罕见(一年一次),仅在异常条件下 |
| 中等(3) | 罕见(一年几次) |
| 高(4) | 经常(一个月一次) |
| 非常高(5) | 非常频繁(一周一次,每天),在正常工作条件下 |
严重程度分级如下表:
| 严重程度(严重程度值) | 分级 |
| --- | --- |
| 非常轻微(1) | 无工作时间
城市货运分析:新兴技术与集成平台的未来趋势
### 城市货运分析:新兴技术与集成平台的未来趋势
在城市货运领域,为了实现减排、降低成本并满足服务交付要求,软件系统在确定枢纽或转运设施的使用以及选择新的运输方式(如电动汽车)方面起着关键作用。接下来,我们将深入探讨城市货运领域的新兴技术以及集成平台的相关内容。
#### 新兴技术
##### 联网和自动驾驶车辆
自动驾驶车辆有望提升安全性和效率。例如,驾驶辅助和自动刹车系统在转弯场景中能避免碰撞,其警报系统会基于传感器获取的车辆轨迹考虑驾驶员反应时间,当预测到潜在碰撞时自动刹车。由于驾驶员失误和盲区问题,还需采用技术提醒驾驶员注意卡车附近的行人和自行车骑行者。
自动驾驶车辆为最后一公
知识工作者认知增强的负责任以人为本人工智能
### 知识工作者认知增强的负责任以人为本人工智能
#### 1. 引言
从制造业经济向服务经济的转变,使得对高绩效知识工作者(KWs)的需求以前所未有的速度增长。支持知识工作者的生产力工具数字化,带来了基于云的人工智能(AI)服务、远程办公和职场分析等。然而,在将这些技术与个人效能和幸福感相协调方面仍存在差距。
随着知识工作者就业机会的增加,量化和评估知识工作的需求将日益成为常态。结合人工智能和生物传感技术的发展,为知识工作者提供生物信号分析的机会将大量涌现。认知增强旨在提高人类获取知识、理解世界的能力,提升个人绩效。
知识工作者在追求高生产力的同时,面临着平衡认知和情感健康压力的重大
基于进化算法和梯度下降的自由漂浮空间机器人逆运动学求解器
### 基于进化算法和梯度下降的自由漂浮空间机器人逆运动学求解器
#### 1. 自由漂浮空间机器人(FFSR)运动方程
自由漂浮空间机器人(FFSR)由一个基座卫星和 $n$ 个机械臂连杆组成,共 $n + 1$ 个刚体,通过 $n$ 个旋转关节连接相邻刚体。下面我们来详细介绍其运动方程。
##### 1.1 位置形式的运动方程
- **末端执行器(EE)姿态与配置的关系**:姿态变换矩阵 $^I\mathbf{R}_e$ 是配置 $q$ 的函数,$^I\mathbf{R}_e$ 和 $\mathbf{\Psi}_e$ 是 EE 方位的两种不同表示,所以 $\mathbf{\Psi}_
物联网与人工智能在医疗及网络安全中的应用
### 物联网与人工智能在医疗及网络安全中的应用
#### 物联网数据特性与机器学习算法
物联网(IoT)数据具有多样性、大量性和高速性等特点。从数据质量上看,它可能来自动态源,能处理冗余数据和不同粒度的数据,且基于数据使用情况,通常是完整且无噪声的。
在智能数据分析方面,许多学习算法都可应用。学习算法主要以一组样本作为输入,这组样本被称为训练数据集。学习算法可分为监督学习、无监督学习和强化学习。
- **监督学习算法**:为了预测未知数据,会从有标签的输入数据中学习表示。支持向量机(SVM)、随机森林(RF)和回归就是监督学习算法的例子。
- **SVM**:因其计算的实用性和
认知计算与语言翻译应用开发
# 认知计算与语言翻译应用开发
## 1. 语言翻译服务概述
当我们获取到服务凭证和 URL 端点后,语言翻译服务就可以为各种支持语言之间的文本翻译请求提供服务。下面我们将详细介绍如何使用 Java 开发一个语言翻译应用。
## 2. 使用 Java 开发语言翻译应用
### 2.1 创建 Maven 项目并添加依赖
首先,创建一个 Maven 项目,并添加以下依赖以包含 Watson 库:
```xml
<dependency>
<groupId>com.ibm.watson.developer_cloud</groupId>
<artifactId>java-sdk</
医学影像处理与油藏过滤问题研究
### 医学影像处理与油藏过滤问题研究
#### 医学影像处理部分
在医学影像处理领域,对比度受限的自适应直方图均衡化(CLAHE)是一种重要的图像增强技术。
##### 累积分布函数(CDF)的确定
累积分布函数(CDF)可按如下方式确定:
\[f_{cdx}(i) = \sum_{j = 0}^{i} p_x(j)\]
通常将期望的常量像素值(常设为 255)与 \(f_{cdx}(i)\) 相乘,从而创建一个将 CDF 映射为均衡化 CDF 的新函数。
##### CLAHE 增强过程
CLAHE 增强过程包含两个阶段:双线性插值技术和应用对比度限制的直方图均衡化。给定一幅图像 \
多媒体应用的理论与教学层面解析
# 多媒体应用的理论与教学层面解析
## 1. 多媒体资源应用现状
在当今的教育体系中,多媒体资源的应用虽已逐渐普及,但仍面临诸多挑战。相关评估程序不完善,导致其在不同教育系统中的应用程度较低。以英国为例,对多媒体素养测试的重视程度极低,仅有部分“最佳证据”引用在一些功能性素养环境中认可多媒体评估的价值,如“核心素养技能”概念。
有观点认为,多媒体素养需要更清晰的界定,同时要建立一套成果体系来评估学生所达到的能力。尽管大部分大学教师认可多媒体素养的重要性,但他们却难以明确阐述其具体含义,也无法判断学生是否具备多媒体素养能力。
## 2. 教学设计原则
### 2.1 教学设计的重要考量
地下油运动计算与短信隐写术研究
### 地下油运动计算与短信隐写术研究
#### 地下油运动计算
在地下油运动的研究中,压力降会有所降低。这是因为油在井中的流动速度会加快,并且在井的附近气体能够快速填充。基于此,能够从二维视角计算油在多孔空间中的运动问题,在特定情况下还可以使用并行数值算法。
使用并行计算算法解决地下油运动问题,有助于节省获取解决方案和进行计算实验的时间。不过,所创建的计算算法仅适用于具有边界条件的特殊情况。为了提高解决方案的准确性,建议采用其他类型的组合方法。此外,基于该算法可以对地下油的二维运动进行质量计算。
|相关情况|详情|
| ---- | ---- |
|压力降变化|压力降会降低,原因是油井
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
