有没有办法在事件查看器中出现匿名登录事件时在 Windows 2003 服务器上生成系统警报?
答案1
换句话说,是的,你可以这样做,但不是开箱即用的。正如 mh 所说,你最好的选择是编写脚本,或者使用工具来监控事件日志。有很多方法可以做你想做的事。
答案2
我的答案这里经过一些修改就可能实现你想要的效果。
基本上,您可以安装一个作为服务运行的脚本,以便在新的事件发布到事件日志时接收通知并对这些事件采取行动。
该答案中的脚本可用于监控与以下内容组合匹配的事件:事件日志(应用程序、安全、系统等)、事件 ID、类别、类型、用户以及事件消息的正则表达式匹配。该脚本(如那里所写)发送电子邮件。您可以轻松地利用它执行其他操作。
答案3
这取决于您想要哪种系统警报。如果您不介意编写一些代码,您可以编写一个 Windows 服务,定期扫描这些日志并查找您想要的内容,然后做出相应的反应。您还可以使用 MOM(或本周的任何名称)或类似的第三方应用程序为您完成工作。第三个(也是更粗略的)选项是使用较新的 Windows 操作系统的发布功能,并在桌面上打开一个计算机管理(或事件日志)窗口,其中包含安全日志的筛选视图,定期按 F5 进行更新。
答案4
如果你处于多操作系统环境中,并且愿意付出一些努力,你可以设置 Windows 通过 syslog 将其日志发送到远程服务器(例如运行 syslog-ng 的 Linux 服务器),然后运行如下工具美国证券交易委员会密切关注日志,并在匿名登录时通知您(或任何事物) 发生。