Типы/уровень журналов Независимо от категории журнала событий существует 5 типов журналов ошибок, а именно:
Информация: указывает на то, что служба или приложение работает нормально. Например, событие будет записано как список электронной почты отрасли информационное событие при успешном запуске службы Windows.
Предупреждение: это незначительные инциденты, которые повышают вероятность возникновения проблем в будущем. Предупреждающее событие может быть зарегистрировано, когда ваше устройство работает на недостаточном дисковом пространстве.
Типы/уровень журналов Ошибка: журнал ошибок, отмеченный
красным восклицательным знаком, описывает серьезную проблему, которая возникает, когда система не может работать должным образом, например, при сбое операционной системы или приложения.
Аудит успеха. Журналы событий такого типа документируют законные попытки получить журнал безопасности несмотря на то, что basilisk посредством аудита. Например, эффективная попытка входа в систему будет классифицирована как успешное событие аудита.
Аудит сбоев: в этих журналах событий отображаются зарегистрированные в журнале безопасности сбои доступа к системе безопасности, например невозможность доступа к сетевому диску.
Читая различные журналы событий,
мы обычно ищем предупреждения или журналы ошибок, поскольку они обычно вызывают серьезные проблемы в системе, такие как сбой операционной системы или возникновение BSoD.
Типы/уровень журналовКатегории журналов событий
Помимо информации о смс в данные различных типах журналов событий, вы также должны понимать их различные категории. Эта информация позволит вам узнать, где искать журнал событий (в какой категории).
Приложение: журналы событий,
касающихся приложений и программного обеспечения, размещенных на компьютере, регистрируются в этой категории. Например, журнал событий будет создан, если приложение Paint или игра не запустится.
Безопасность: в этой категории хранятся любые события, связанные с безопасностью системы. Такие события записываются с помощью процесса аудита Windows. Например, если в систему будет предпринята попытка несанкционированного доступа или попытка безопасного удаления файла, событие будет зарегистрировано автоматически.