Windows Server 2003 : Kullanıcı hesaplarında,uygulamalarından ve sistem işlemlerinden dolayı oluşan olayları (Events)bir log dosyasısna kayıt eder.
Windows Server 2003, bu olayları Event Viewer programından takip etmemizi sağlar.Event Viewer ;Administrative Tools içinde bulunan bir seçenektir.
Event viewer içinde değişik olayları tutmak için , bir çok log yer alır.Güvenlik konfigurasyonları ve denetim (Audit) kayıtları Securıty log unda tutulur.Sistem düzeyinde oluşan bilgiler sistem log unda ,uygulamalar tarafından oluşan bilgiler ise Application log unda tutulur.
Tüm kullanıcılar Application ve sistem log’larına ulaşabilirler.Ancak Securıty Log u sadece Administrators gurubunun üyeleri görebilir.
Olayalr , bu loglara kaydedildikten sonra rutin olarak veya bir sorunla karşılaşıldığında , hatanın tespiti için incelenir.
Windows Server 2003 Logları
System Log : Windows Server 2003 sistem bileşenleri tarafından sebep olunan hatalar , bu log a kayıt edilir.Örneğin, bir Network Adapter kartının tanımlanmaması,bir servisin çalışmaması gibi
Application Log : Uygulamalar tarafından neden olunan hatalar , bu loga kayıt edilir.Örneğin,bir prgramın bir dosyaya yazmaması durumunda oluşan hata,bu loga yazılır.
Securıty Log :Sistem kaynaklarının kullanımından oluşan hatalar bu loga yazılır.
Event Viewer,Windows içinde sistem ve uygulamalarıla ilgili Log’ları tutan bir programdır.Application , Securıty ve Directory servisi ile ilgili Logalrı ayrı olarak tutmaktadır.Sistem admini ;donanım bileşenleri ve Windows servisleri ile ilgili bütün hataları (sorunları) sistem log una bakarak görebilir.Yukarıda ki 3 Temel log dışında kalanlar,Active Directory yapısında hizmet verirler.
Herhangi bir nedenle başarılı bir şekilde başlayamamış servis,sistem tarafından tanınmayan bir aygıta ait hata veya uyarı mesajları bu log da tutulur.
Sistem araçları içinde tutulan Event viewer içinde yer alan Securıty Logu ise sistem düzeyinde ve NTFS Disk bölümleri üzerinde yapılan dosya ve klasör Auditing (Denetim)düzenlemeleri sonucunda ortaya çıkan olayları tutar.
Örneğin ,kullanıcıların log on saatleri yada klasöre yapılan erişimlerin zamanı gibi …
Windows Server 2003 ; Securıty Logunda aşağıda ki olYLr ile ilgili aktivitilerin Loglarının tutulmasına olanak sağlar.
· Sistemin başlatılması
· Sistemin kapatılması.
· Sisteme yapılan başarısız ve başarılı giriş işlemleri
· Bilinmeyen kullanıcıların adları ve parolaları
· Account yönetimi ile ilgili işlemler
· Password süresinin aşılması.
· Bir dosyanın açılması
· İzin düzenlemeleri
· Kullanıcı bilgilerinin düzenlenmesi
· Grup üyeliklerinin düzenlenmesi
Securıty log unu,bu konunun sonunda detaylı olarak işleyeceğiz.
Sistem ve Application Event Tipleri :
Üç çeşit log tipi vardır.
Bunlar ;
· İnformation :başarılı olarak yüklenmiş uygulama,sürücü veya servis hakkında bilgi verir.
· Warning : Şu an sorun yok!Ancak ileride sorun yapabilecek olaylar hakkında bilgi verir.
· Error : Uygulama , sürücü servisinin açılışı sırasında ,problemle karşılaştığını bildiren loglar vardır.
Şimdi bunların üç tipini göreceğiz J
Succes :Başarılı bir şekilde istenen işlem, gerçekleştirilmiştir.
Failure : Başarısız olarak gerçekleşmiş
Log Dosyasının Boyutlarını Ayarlamak :
Sistem çok fazla hataya maruz kalıyor ve onlar da Log’lanıyorsa,kısa süre içinde Logların kontrol edilmesi gerekir.Çünkü loglar belirtilen dosyayı doldurabilir.
Bunun için ;
1-)Event Viewer açılır.(Event Viewer a Administrative Tools ile ulaşılabileceği gibi,Computer management içinden de ulaşılabilir.)
2-)Boyutları ayarlanacak tip üzerinde sağ tuşa basılarak Propeties (Özellikler) seçeneğine tıklanır.(Burada yapılacak ayarlamalar sadece bu tip için geçerlidir.Diğerleri içinde aynı işlemler yapılmalıdır.)
3-)Log size kısmından ;dosyanın maksimum boyutu belirlenir.
Eğer bu sınır doldu ise ne yapılacağı aşağıdaki when maximum log size is reached seçeneklerinden belirlenir.
Bunlar ;
Overwrite events as needed :Log dosyası dolarsa,o zaman üstüne yaz.
Overwrite events older than :Log dosyası dolarsa 7 günden eski eski logların üzerine yaz.istenirse bu süre değiştirilebilir.
Donot overwrite events :Kesinlikle eski logların üzerine yazma,eğer bu seçilirse manual olarak silmediğiniz sürece eklenen loglar hiçbir zaman kaybolmaz.
Event Viewer kullanılarak,başka bilgisayarda ki Loglar görülebilir.Eğer bu bağlanılan bilgisayar uzakta ve bağlantı hızı yavaş ise Using a low-speed connection kutusu doldurulur.
Logların Filtrelenmesi :
Çok fazla Log dosyası olunca,bu logları analiz etmek zorlaşır.Bunun içinde filtreleme gerekmektedr.
J NASIL YAPILIR ? J
1-)Event Viewer açılır.
2-)Filtreleme uygulanacak tip üzerine sağ tuş basılarak,Propeties seçeneğine tıklanır.(Burada yapılacak ayarlamalar sadece u tip için geçerlidir.Diğerleri de aynı şekilde yapılamalıdır.
3-)Fitler tab sekmesine geçilir.Event types kısmından;sadece hangi event tipleri isteniyorsa,o tiplerin başındaki kutucukların doldurulması gerekir.
Orta kısım da bulunan Event source category Event ID,User ve Computer bölümünden;filtrelemede kullanılmak istenen kriterler girilir.
En alttaki From kısmından ;bu logların başlangıç tarihi ve to kısmından ise bitiş tarihi seçilerek,belli aralıkta ki logların görülmesi sağlanır.
4-)OK butonuna bastığımız zaman listede sadece belirlediğiniz kriterlere uyan loglar listelenir.
5-)Tekrar tüm logları görmek için Restore Defaults butonuna basmak yeterlidir.Bu,orijinal ayarlara dönmenizi sağlar.
Logların Kaydedilmesi ve Silinmesi :
Sonradan incelenmek amacıyla loglar kayıt edilebilir.
Bunun için;
1-)Kayıt edilecek tip üzerinde sağ tuşa basılarak Save Log File As seçeneğine tıklanır.Gelen ekrana isim verilerek,istenilen yere kaydedilir.
2-)Bir tip içindeki Logları silmek için;tip üzerinde sağ tuşa basılarak Clear all Events seçeneğine tıklanır.Eğer Logları kaydetmediyseniz ve kaydetmek istiyorsanızilk gelen ekranda yes seçeneğine aksi halde No seçeneğine tıkladıktan sonra,o tip içinde ki tüm logların silindiğini gözlemleyebilirsiniz.
3-)Daha önce kaydedilmiş bir log bilgisini çağırmak içinse;Open Log File seçeneğinden faydalanırız.
Temmuz 10th, 2008 at 10:52
tşkkrler.