O Event Viewer do Windows Vista (e do Windows Server 2008, de acordo com o Windows Security), é mais "estruturado", o que pode se traduzir, algumas vezes, em dificuldade para localizar as informações desejadas. O WEVTUTIL é o utilitário que promete facilitar as coisas, e o Windows Secutiry mostra alguns casos práticos de utilização do mesmo.
Agora, se você não utiliza Windows Vista ou Windows Server 2008, há algumas ferramentas que vale a pena conhecer. A dupla evntwin e evntcmd permite configurar o Windows para gerar traps SNMP em caso de ocorrência de eventos específicos, e podem ser extremamente úteis se você utiliza uma ferramenta de gerenciamento que suporta SNMP. Veja neste artigo do Security Focus uma idéia do que pode ser feito.
Agora, se você não utiliza Windows Vista ou Windows Server 2008, há algumas ferramentas que vale a pena conhecer. A dupla evntwin e evntcmd permite configurar o Windows para gerar traps SNMP em caso de ocorrência de eventos específicos, e podem ser extremamente úteis se você utiliza uma ferramenta de gerenciamento que suporta SNMP. Veja neste artigo do Security Focus uma idéia do que pode ser feito.
Nenhum comentário:
Postar um comentário