Loggarna som innehåller händelser som mottagits från andra datorer i nätverket via prenumerationer beror på det specifika operativsystemet, applikations- och prenumerationstypen. Här är dock några vanliga platser som du kan hitta dessa loggar:
Windows:
* Windows Event Viewer: Detta är huvudplatsen för visningssystem och applikationsevenemang, inklusive de från andra datorer. Du kan använda evenemangsfilter för att begränsa sökningen efter händelser relaterade till specifika prenumerationer.
* Säkerhetsevenemangslogg: Denna logg registrerar säkerhetsrelaterade händelser, inklusive autentiseringsfel, åtkomstförsök och andra säkerhetskänsliga åtgärder. Du kan använda den för att undersöka säkerhetshändelser från andra datorer som prenumererar på ditt system.
* Applikationsloggar: Applikationer kan ha sina egna loggar som registrerar händelser som är specifika för dem. Du kan använda dessa loggar för att visa händelser från andra datorer som använder applikationen.
Linux:
* Systemloggar: Dessa loggar är vanligtvis belägna i `/var/log/` och innehåller en mängd olika systemhändelser, inklusive de från andra datorer.
* Applikationsloggar: Applikationer har ofta sina egna loggar i `/var/log/` eller i specifika applikationskataloger. Du kan kontrollera dessa loggar för evenemang från andra datorer.
Andra system:
* Centraliserade loggningstjänster: Du kan använda centraliserade loggningstjänster, till exempel Splunk eller Elasticsearch, för att samla in loggar från flera datorer i nätverket. Detta gör att du kan söka och analysera händelser från olika källor på en enda plats.
Specifika typer av prenumerationer:
* Active Directory: Active Directory Domain Controllers håller loggar över händelser relaterade till domänhantering, inklusive ändringar av användarkonton, grupper och datorobjekt.
* WS-Management: Windows Remote Management (WINRM) använder WS-hantering för att möjliggöra fjärradministration och vidarebefordran. Händelser som mottagits från andra datorer via WinRM -prenumerationer kommer att loggas i lämpliga Windows -händelseloggar.
* Andra protokoll: Olika protokoll kan användas för vidarebefordran av prenumerationsbaserad händelse. Kontrollera dokumentationen för det specifika protokollet för att avgöra var loggarna lagras.
Kom ihåg:
* De specifika loggarna och deras platser kan variera beroende på konfigurationen av ditt system och de applikationer du använder.
* Du kan behöva aktivera loggning för vissa typer av evenemang eller prenumerationer.
* Se till att kontrollera systemets dokumentation för detaljer om hur du konfigurerar och visar loggar.
För att exakt identifiera loggarna som innehåller specifika händelser måste du ge mer sammanhang om de specifika prenumerationer och miljön du arbetar med.
