กลุ่มผู้ดูแลระบบแห่งประเทศไทย
29 สิงหาคม 2015, 02:10:04 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: 1 2 [ทั้งหมด]   ลงล่าง
  ตอบ  |  พิมพ์  
ผู้เขียน หัวข้อ: Windows Server >> Event Log Solution เก็บ Log 90 วัน ง่าย ๆ ไม่ต้องจ่ายสักบาท  (อ่าน 59049 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
kong
Thaiadmin Staff
*****

จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์
« เมื่อ: 5 กันยายน 2008, 23:52:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

Windows Server: Event  Log Solution เก็บ Log ง่าย ๆ ไม่ต้องจ่ายสักบาท


สวัสดีครับ ห่างหายไปนานเลยเรื่องบทความ พอดีไปเรียนมาครับ ติดงานเยอะด้วย ตอนนี้พอจะว่าง จะรีบ ๆ ปั่นบทความมาแจกกันอ่านให้เยอะ ๆ นะครับ เป็นกำลังใจให้ด้วยละกันครับผม

สืบเนื่องมาจากกระแสการเก็บ Logs ตาม พรบ กำลังมาแรง

บทความข้างล่างต่อไปนี้เป็นบทความที่ช่วยให้เราสามารถเก็บ Server LOG ไฟล์ได้ตาม พรบ โดยให้ windows มัน Auto ทำให้ ผมทดสอบพร้อมกับใช้งานจริงมาแล้ว Work ! ! !  ครับผม

หมายเหตุ  *  *  1. โปรดพิจารณาในการเอาไปใช้ นะครับ บทความนี้เกิดจากประสบการณ์ของผมคนเดียว
      2. การทำตามด้านล่างนี้มีความเสี่ยงด้านการแก้ไขระบบ ควรทำการ Backup ทุกอย่างของคุณไว้ก่อนเสมอก่อนที่จะทำตาม
                        3. การตั้งค่าแบบนี้เป็นการเก็บ Logs ตาม พรบ เฉพาะด้าน Logs ของ Server ไม่เกี่ยวกับ Traffic Logs แต่อย่างได

หลักการในการทำงานของ Solution ผมคือ

1 สั่ง audit ให้ระบบ server ทำการเก็บ log ให้พอเพียงกับที่ขอบเขตที่ พรบ ต้องการ
2 ทำการย้ายพื้นที่ในการเก็บ Log ของ windows ไม่ให้ไปกองไว้ที่เดียวกับ system drive (เนื่องจากเราต้องเก็บไว้อย่างน้อง 90 วันบางทีอาจจะทำให้ system drive เต็ม) ควรหา disk ที่ว่าง ๆ เอาไว้เพื่อการนี้โดยเฉพาะ
3. ปรับแต่งค่าใน Windows เพื่อให้มันทำการ auto backup ไว้เป็น archive ให้เรา
4 (Option) ตั้งค่าการ Backup ด้วย Windows Backup อีกรอบเก็บไว้ยัง Media อื่น ๆ

มาเริ่มกันเลยดีกว่าครับ (หากอ่านข้อความด้านล่างไม่เข้าใจ แนะนำให้ ๆ ๆ  ย้อนกลับไปจุดเริ่มต้นทบทวนหลักการอีกรอบครับ)

1.ตั้ง Audit Policy ให้กับ Server เพื่อให้เก็บเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นพอที่จะไปเป็นหลักฐานทางด้าน IT ได้  

หาก Server เป็น Domain Controller ให้เปิด Domain controller Security




หากเป็น Server ธรรมดา ให้พิมพ์ command ที่ Run >> secpol.msc จะเจอหน้าตาเหมือนกันดังรูป




หน้าจอ Audit Policy    สั่ง Audit Policy ให้เหมือนกับรุปที่อยู่ด้านล่าง




สั่งให้ computer ทำการเก็บ Logs files ไว้ที่ Harddisk ที่มีความจุเยอะ ๆ (ในที่นี้ใช้เป็น D:\)

วิธีทำ

- พิมพ์ command ที่ Run >> regedit,
- ที่ Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
คลิ๊กที่  subkey ต่าง ๆ ที่อยุ่ใน Event viewer เช่น Application.
- ด้านขวามือหาคำว่า File
- แก้ไข Path จัดเก็บให้เรียบร้อย (เป็น path ที่เรียกเต็ม ๆ เช่น d:\eventlogs\ appevent.evt)
- ทำซ้ำให้ครบทุก Event Viewer ที่ต้องการแก้ไข path หลัก ๆ ก็มีดังรุปที่อยู่ด้านล่าง
- สั่งรีสตาร์ทเครื่องเพื่อให้มีผล




4. หลังจากที่ ทำการ รีสตาร์ทเครื่องแล้วให้ไปเพิ่ม option เพื่อให้มันทำการ auto backup ให้เราครับ ทำโดยการแก้ไข registry ที่เดิมครับโดยจากเดิมเปลี่ยนที่ option “File” คราวนี้เรามาเปลี่ยน Option “AutoBackupLogFiles” จากค่า 0 ให้เป็น 1 ครับ



5.หลังจากนั้นให้รีสตาร์ทเครื่องอีกทีครับ

6.จากนั้นให้เรามาปรับแก้ไขค่า Default Size ของ Event Viewer ในแต่ละอันให้เหมาะสมจากรูป หาก Security Logs มันเต็มที่ 131 MB ระบบจะทำการ Auto Backup ออกมาเป็น ไฟล์ที่ขึ้นต้นด้วยคำว่า Archive-xxxxxxx เองโดยอัตโนมัติ

*** อย่าลืมตั้งค่า ติ๊กไว้ตรงช่อง Do not Over write (Clear Log Manual นะครับ)   ตามรูปครับตามรูป






เพียงเท่านี้เราก็ไม่ต้องกังวลแล้วครับว่า Logs จะเต็มหรือถูกลบทิ้งไปเนื่องจากมันทำการ Archive ให้โดยอัตโนมัติที่เหลือก็คื่อทำการ zip ไว้หรือว่าทำการจัดเก็บลงเทปเพื่อความปลอดภัยอีกรอบ

ลองทำดูครับง่าย ๆ เพียงพอต่อความต้องการขององค์กรขนาดเล็ก-กลาง ครับไม่ต้องไปซื้อ Solution ให้เสียเวลา ทำเองแบบนี้พอเพียง เพียงพอแล้วขอรับ


มีข้อสงสัยเพิ่มเติม ติติงกันได้นะครับผม ขอบคุณครับ กำลังทะยอยเขียนอีก version นึงครับ รอสักครู่



7. เพิ่มเติมครับเพิ่มเติม หลังจากการตีความ พรบ ว่า Logs  ไฟล์นั้น               Administrator ห้ามแก้ไข ดังนั้นเราต้องไปเซ็ตค่าเพิ่มอีกนิดครับโดยการเข้าไปเซต Security Permission ของ Logs ที่เราแก้ไขค่าไป โดยทำการ Modify ให้ Administrator มีสิทธิ์แค่ Read ครับ แค่นี้ก็ยืนยันกับเจ้าหน้าที่ได้แล้วว่าเราไม่มีสิทธิ์ไปแก้ไขอะไร





« แก้ไขครั้งสุดท้าย: 27 เมษายน 2010, 11:01:49 โดย kong » บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
5o0
บุคคลทั่วไป
« ตอบ #1 เมื่อ: 6 กันยายน 2008, 09:01:08 »
ตอบโดยอ้างถึงข้อความอ้างถึง

มันเก็บอะไรบ้างอะครับ  ตอนนี้ไม่ได้ลง window server  เลยยังไม่ได้ทดสอบครับ
บันทึกการเข้า
kong
Thaiadmin Staff
*****

จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์
« ตอบ #2 เมื่อ: 6 กันยายน 2008, 13:13:12 »
ตอบโดยอ้างถึงข้อความอ้างถึง

มันเก็บอะไรบ้างอะครับ  ตอนนี้ไม่ได้ลง window server  เลยยังไม่ได้ทดสอบครับ


เก็บ Activities ที่เกิดขึ้นบน Windows Server นั้น ๆ ครับ โดยจะแยกเป็นประเภทเช่น

- Application >> เก็บบันทึกเรื่องต่าง ๆ เกียวกับ Appilcation ในเครื่องนั้น
- System >> เก็บบันทึกเกี่ยวกับการทำงานของระบบ เช่น เปิด ปิด services ทำงาน หรือ หยุดไป มีอะไร Error ที่ทำให้ Windows มีปัญหา
- Security >> เก็บบันทึกเกี่ยวกับข้อมูลด้านความปลอดภัย เช่นใครพิมพ์ password ผิด ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder ใคร ใคร ใคร ใคร ใค๊รรรรรรรรรรรรร




บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
E22YGQ
Proficient Level 2
**

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 152



« ตอบ #3 เมื่อ: 12 กันยายน 2008, 11:02:09 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอขุดหน่อยนะครับ

***ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder
อยากทราบว่าตรงนี้เข้าไปเช็ครายละเอียดยังไงครับผม ขอบคุณครับ
เพราะว่าไฟล์ 1ไฟล์ มียูสเซอร์ ที่มีสิทธิแก้ไขได้2คนขึ้นไป อยากรู้ว่าใครแก้ไขก่อนหลังแบบนี้ได้ไหมครับ ขอบคุณครับ
« แก้ไขครั้งสุดท้าย: 12 กันยายน 2008, 11:12:40 โดย IT a.d.m.i.n » บันทึกการเข้า
abass
บุคคลทั่วไป
« ตอบ #4 เมื่อ: 12 กันยายน 2008, 14:13:02 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากครับ คุณ Kong  แต่ผมยังหาไม่เจอครับ ว่า log ที่บอกว่า "ใคร login เข้ามาเมื่อไหร่และทำอะไรบ้าง มันอยู่ตรงไหนครับ" ผมหาไม่เจอ
แล้ว log ไหนที่บ่งบอกถึงการพิสูจน์ตัวตน   
ผมอยากติดต่อคุณ kong โดยตรงครับ  ขอเบอร์ E-mail และเบอร์โทรศัพท์ ได้มั้ยครับ
ผมต้องการความช่วยเหลือจริงๆ  ครับ

เอบี โทร. 0804050108
e-mail : pipop_abass@hotmail.com
บันทึกการเข้า
kong
Thaiadmin Staff
*****

จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์
« ตอบ #5 เมื่อ: 12 กันยายน 2008, 16:10:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากครับ คุณ Kong  แต่ผมยังหาไม่เจอครับ ว่า log ที่บอกว่า "ใคร login เข้ามาเมื่อไหร่และทำอะไรบ้าง มันอยู่ตรงไหนครับ" ผมหาไม่เจอ
แล้ว log ไหนที่บ่งบอกถึงการพิสูจน์ตัวตน   
ผมอยากติดต่อคุณ kong โดยตรงครับ  ขอเบอร์ E-mail และเบอร์โทรศัพท์ ได้มั้ยครับ
ผมต้องการความช่วยเหลือจริงๆ  ครับ

เอบี โทร. 0804050108
e-mail : pipop_abass@hotmail.com

รับทราบและรับปากมาตอบให้ตอนเย็นนะครับ เนื่องจากเนตที่ทำงานผมช้ามาก จิ้ม ๆ อยู่หลุด  Cry

ขอกลับไปบ้านตอบยาว ๆ ให้ดีกว่าครับ

สงวนพื้นที่ในบทความนี้สำหรับคำถามและข้อแนะนำครับ ถ้าจะขอบคุณ และกำลังใจ ขอปุ่ม Thank You / Confirmed / และจิตพิสัยแทนนะขอรับ

เจอกันตอนเย็นครับผม

ก้อง
บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
saviola
บุคคลทั่วไป
« ตอบ #6 เมื่อ: 12 กันยายน 2008, 16:52:07 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณครับจะรอตอนต่อไปครับ
บันทึกการเข้า
Begin Ad_min
Thaiadmin Assistant
*****

จิตพิสัย: 17
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 710


หยาดเหงื่อ


เว็บไซต์
« ตอบ #7 เมื่อ: 14 กันยายน 2008, 16:57:23 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สงสัยหลายอย่างเลย  งั้นถามนี้ก่อน

permission ทีกำหนด  Administrator ห้าม Mo ใช้ไหมครับ แต่ถ้าเรา
Security    Advanced  Auditing   Add..     Administrator  มันก็สามารถปรับแก้ได้อยู่ดีผมเข้าใจถูกไหมครับ
บันทึกการเข้า

เอ็งกินเหล้าเมายา ไม่ว่าดอก แต่อย่าออก นอกทางไป ให้เสียผล เอ็งอย่ากินสินบาท คาดสินบท เรามันคนชั้นปัญญา ตุลาการ<br /><br />ยินดีให้ปรึกษาปัญหากฎหมายสำหรับ ท่าน<!reader!/>ครับ จะ PM หรือจะตั้งกระทู้ก็ตามสดวกครับ<br /><br />ไม่มีตั๋ว ไม่ได้เน แต่คิดว่าอาจไขข้อข้องใจได้ ยินดีช่วยครับ<br />อยากให้คนไทยทุกคนรู้กฎหมาย...<br /><br />และแล้วในวันนี้  ได้เริ่มแทนคุณ Thaiadmin....  แล้ว และจะแทนคุณต่อไปจน
regis100
Proficient Level 4
****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 177



« ตอบ #8 เมื่อ: 24 กันยายน 2008, 02:25:02 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เอาไปใช้กับ file server ที่เป็น win 2k จะได้ไม๊คับ หลักการเดียวกันไม๊คับ
บันทึกการเข้า
ชายเดี่ยว
Clever Rank 1
*

จิตพิสัย: 5
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 578


ชายเดี่ยว <IT Never Die>


« ตอบ #9 เมื่อ: 24 กันยายน 2008, 08:40:30 »
ตอบโดยอ้างถึงข้อความอ้างถึง

Windows Server: Event  Log Solution เก็บ Log ง่าย ๆ ไม่ต้องจ่ายสักบาท


สวัสดีครับ ห่างหายไปนานเลยเรื่องบทความ พอดีไปเรียนมาครับ ติดงานเยอะด้วย ตอนนี้พอจะว่าง จะรีบ ๆ ปั่นบทความมาแจกกันอ่านให้เยอะ ๆ นะครับ เป็นกำลังใจให้ด้วยละกันครับผม

สืบเนื่องมาจากกระแสการเก็บ Logs ตาม พรบ กำลังมาแรง

บทความข้างล่างต่อไปนี้เป็นบทความที่ช่วยให้เราสามารถเก็บ Server LOG ไฟล์ได้ตาม พรบ โดยให้ windows มัน Auto ทำให้ ผมทดสอบพร้อมกับใช้งานจริงมาแล้ว Work ! ! !  ครับผม

หมายเหตุ  *  *  1. โปรดพิจารณาในการเอาไปใช้ นะครับ บทความนี้เกิดจากประสบการณ์ของผมคนเดียว
      2. การทำตามด้านล่างนี้มีความเสี่ยงด้านการแก้ไขระบบ ควรทำการ Backup ทุกอย่างของคุณไว้ก่อนเสมอก่อนที่จะทำตาม
                        3. การตั้งค่าแบบนี้เป็นการเก็บ Logs ตาม พรบ เฉพาะด้าน Logs ของ Server ไม่เกี่ยวกับ Traffic Logs แต่อย่างได

หลักการในการทำงานของ Solution ผมคือ

1 สั่ง audit ให้ระบบ server ทำการเก็บ log ให้พอเพียงกับที่ขอบเขตที่ พรบ ต้องการ
2 ทำการย้ายพื้นที่ในการเก็บ Log ของ windows ไม่ให้ไปกองไว้ที่เดียวกับ system drive (เนื่องจากเราต้องเก็บไว้อย่างน้อง 90 วันบางทีอาจจะทำให้ system drive เต็ม) ควรหา disk ที่ว่าง ๆ เอาไว้เพื่อการนี้โดยเฉพาะ
3. ปรับแต่งค่าใน Windows เพื่อให้มันทำการ auto backup ไว้เป็น archive ให้เรา
4 (Option) ตั้งค่าการ Backup ด้วย Windows Backup อีกรอบเก็บไว้ยัง Media อื่น ๆ

มาเริ่มกันเลยดีกว่าครับ (หากอ่านข้อความด้านล่างไม่เข้าใจ แนะนำให้ ๆ ๆ  ย้อนกลับไปจุดเริ่มต้นทบทวนหลักการอีกรอบครับ)

1.ตั้ง Audit Policy ให้กับ Server เพื่อให้เก็บเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นพอที่จะไปเป็นหลักฐานทางด้าน IT ได้ 

หาก Server เป็น Domain Controller ให้เปิด Domain controller Security




หากเป็น Server ธรรมดา ให้พิมพ์ command ที่ Run >> secpol.msc จะเจอหน้าตาเหมือนกันดังรูป




หน้าจอ Audit Policy    สั่ง Audit Policy ให้เหมือนกับรุปที่อยู่ด้านล่าง




สั่งให้ computer ทำการเก็บ Logs files ไว้ที่ Harddisk ที่มีความจุเยอะ ๆ (ในที่นี้ใช้เป็น D:\)

วิธีทำ

- พิมพ์ command ที่ Run >> regedit,
- ที่ Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
คลิ๊กที่  subkey ต่าง ๆ ที่อยุ่ใน Event viewer เช่น Application.
- ด้านขวามือหาคำว่า File
- แก้ไข Path จัดเก็บให้เรียบร้อย (เป็น path ที่เรียกเต็ม ๆ เช่น d:\eventlogs\ appevent.evt)
- ทำซ้ำให้ครบทุก Event Viewer ที่ต้องการแก้ไข path หลัก ๆ ก็มีดังรุปที่อยู่ด้านล่าง
- สั่งรีสตาร์ทเครื่องเพื่อให้มีผล




4. หลังจากที่ ทำการ รีสตาร์ทเครื่องแล้วให้ไปเพิ่ม option เพื่อให้มันทำการ auto backup ให้เราครับ ทำโดยการแก้ไข registry ที่เดิมครับโดยจากเดิมเปลี่ยนที่ option “File” คราวนี้เรามาเปลี่ยน Option “AutoBackupLogFiles” จากค่า 0 ให้เป็น 1 ครับ



5.หลังจากนั้นให้รีสตาร์ทเครื่องอีกทีครับ

6.จากนั้นให้เรามาปรับแก้ไขค่า Default Size ของ Event Viewer ในแต่ละอันให้เหมาะสมจากรูป หาก Security Logs มันเต็มที่ 131 MB ระบบจะทำการ Auto Backup ออกมาเป็น ไฟล์ที่ขึ้นต้นด้วยคำว่า Archive-xxxxxxx เองโดยอัตโนมัติ

*** อย่าลืมตั้งค่า ติ๊กไว้ตรงช่อง Do not Over write (Clear Log Manual นะครับ)   ตามรูปครับตามรูป






เพียงเท่านี้เราก็ไม่ต้องกังวลแล้วครับว่า Logs จะเต็มหรือถูกลบทิ้งไปเนื่องจากมันทำการ Archive ให้โดยอัตโนมัติที่เหลือก็คื่อทำการ zip ไว้หรือว่าทำการจัดเก็บลงเทปเพื่อความปลอดภัยอีกรอบ

ลองทำดูครับง่าย ๆ เพียงพอต่อความต้องการขององค์กรขนาดเล็ก-กลาง ครับไม่ต้องไปซื้อ Solution ให้เสียเวลา ทำเองแบบนี้พอเพียง เพียงพอแล้วขอรับ


มีข้อสงสัยเพิ่มเติม ติติงกันได้นะครับผม ขอบคุณครับ กำลังทะยอยเขียนอีก version นึงครับ รอสักครู่



7. เพิ่มเติมครับเพิ่มเติม หลังจากการตีความ พรบ ว่า Logs  ไฟล์นั้น               Administrator ห้ามแก้ไข ดังนั้นเราต้องไปเซ็ตค่าเพิ่มอีกนิดครับโดยการเข้าไปเซต Security Permission ของ Logs ที่เราแก้ไขค่าไป โดยทำการ Modify ให้ Administrator มีสิทธิ์แค่ Read ครับ แค่นี้ก็ยืนยันกับเจ้าหน้าที่ได้แล้วว่าเราไม่มีสิทธิ์ไปแก้ไขอะไร






ที่ออฟฟิศผมมี ISA Server ด้วยและ ในกรณีที่ต้องการใช้เก็บ Log การใช้ internet จะได้ด้วยหรือเปล่าครับ
ขอบคุณครับ
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
TechToy
Proficient Level 3
***

จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 166

อยากรู้ ต้องลอง


เว็บไซต์
« ตอบ #10 เมื่อ: 24 กันยายน 2008, 08:48:07 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ISA มี log ของตัวเองครับ จัดพื้นที่เก็บให้เพียงพอก็โอเคแล้วครับ Afro
บันทึกการเข้า

คอมพิวเตอร์ ไม่ได้มีไว้บูชานะเฟ้ย!!!
chaiyutk
Clever Rank 1
*

จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 578


TH@min Membership


เว็บไซต์
« ตอบ #11 เมื่อ: 24 กันยายน 2008, 10:00:37 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สงสัยหลายอย่างเลย  งั้นถามนี้ก่อน

permission ทีกำหนด  Administrator ห้าม Mo ใช้ไหมครับ แต่ถ้าเรา
Security    Advanced  Auditing   Add..     Administrator  มันก็สามารถปรับแก้ได้อยู่ดีผมเข้าใจถูกไหมครับ

เราเป็นคนกำหนด permission เองแล้วแก้ได้เองมันจะใช้ได้หรอครับ ผมกลัวตรง แก้ไข logs นี่แหละครับที่เป็นปัญหา
จะทำยังไงให้ logs แก้ไม่ได้ (ถ้าอย่างที่บอก admin แก้ได้ครับ) มันจะตรงพรบ หรอครับ
บันทึกการเข้า

http://www.itdoubleservice.com/

" การหยุดอยู่กับที่ ไม่เรียนรู้สิ่งใหม่ๆ ก็เหมือนกับคุณเริ่มถอยหลังแล้ว "
เดะหัวกลม
Standard Member
****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 29



เว็บไซต์
« ตอบ #12 เมื่อ: 24 กันยายน 2008, 14:13:06 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เนื่องจาก ผมมี Serv. AD อยู่ตัว 1 แต่ว่า การใช้งานของ Net นั้นเครื่อง Client จะต่อตรงผ่าน Router แล้วจะใช้วิธีนี้ ช่วยเก็บ Log ได้
หมดไหมครับ
บันทึกการเข้า

<b> Kaspersky  </b>
TechToy
Proficient Level 3
***

จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 166

อยากรู้ ต้องลอง


เว็บไซต์
« ตอบ #13 เมื่อ: 24 กันยายน 2008, 14:58:49 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เนื่องจาก ผมมี Serv. AD อยู่ตัว 1 แต่ว่า การใช้งานของ Net นั้นเครื่อง Client จะต่อตรงผ่าน Router แล้วจะใช้วิธีนี้ ช่วยเก็บ Log ได้
หมดไหมครับ
ต่อตรงผ่าน router ก็เก็บไม่ได้สิครับ
เป็นการเก็บ Event ของ server นั้นๆเท่านั้นครับ
ถ้าจะให้เก็บ Log การใช้งาน Internet ลองตั้ง proxy server (squid ก็ได้ ง่ายดี) แล้วลง syslogng ช่วยเก็บอีกแรงครับ
บันทึกการเข้า

คอมพิวเตอร์ ไม่ได้มีไว้บูชานะเฟ้ย!!!
pronruthai_i
บุคคลทั่วไป
« ตอบ #14 เมื่อ: 15 ตุลาคม 2008, 10:58:43 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอขุดหน่อยนะครับ

***ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder
อยากทราบว่าตรงนี้เข้าไปเช็ครายละเอียดยังไงครับผม ขอบคุณครับ
เพราะว่าไฟล์ 1ไฟล์ มียูสเซอร์ ที่มีสิทธิแก้ไขได้2คนขึ้นไป อยากรู้ว่าใครแก้ไขก่อนหลังแบบนี้ได้ไหมครับ ขอบคุณครับ

เจอปัญหาพอดีค่ะ มีคนแอบลบไฟล์และFolder ไม่รู้ไปเช็คตรงไหน รบกวนหน่อย ค่ะ Smiley
บันทึกการเข้า
superjumboa
Proficient Level 4
****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 179



« ตอบ #15 เมื่อ: 17 ตุลาคม 2008, 11:34:17 »
ตอบโดยอ้างถึงข้อความอ้างถึง

*** ใครแอบลบไฟล์ แก้ไขค่าของ Folder ****

1. Set ที่ Domain Controller Security Policy ->  Local Policy  -> Audit Policy   แล้ว Set policy ที่ชื่อว่า Audit Object Access
2. ไปที่  File หรือ Folder ทีต้องการ audit   คลิกขวา Property -> Security -> Advance  -> Auditing -> Add -> ใส่ User ที่ต้องการ audit หรือ everyone  แล้วเลือก activity ที่ต้องการ audit เช่น  delete ,  create folder เป็นต้น
3. หลังจาก set เรียบร้อยแล้วหากมีเหตุการณ์ที่ set ไว้กับ File หรือ Folder นั้น ๆ ให้ไปตรวจสอบที่ Event Viewer  กลุ่ม Security  ->  Category = Object Access

ลองดูคร้า...บ  Tongue
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
jogabonito
บุคคลทั่วไป
« ตอบ #16 เมื่อ: 3 พฤศจิกายน 2008, 11:30:22 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายอ่ะครับ อัฟให้ใหม่หน่อยนะครับ มีประโยชน์มากๆ  Afro Afro
บันทึกการเข้า
kinkow
บุคคลทั่วไป
« ตอบ #17 เมื่อ: 10 พฤศจิกายน 2008, 12:37:42 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายอ่ะครับ รบกวนอัพให้หน่อยได้ใหมครับ ขอบคุณล่วงหน้า Afro
บันทึกการเข้า
nuThaiAdm
บุคคลทั่วไป
« ตอบ #18 เมื่อ: 11 พฤศจิกายน 2008, 13:52:32 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เข้ามากอ่านกระทู้นี้ แล้วทำไมมองไม่เห็นภาพครับ ช่วยด้วยครับ อยากรู้เรื่องนี้อยู่พอดี ขอบคุณครับ
บันทึกการเข้า
PresidentYO!
Scholar Class 3
***

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 210


ประธานโหยว๋


เว็บไซต์
« ตอบ #19 เมื่อ: 13 พฤศจิกายน 2008, 15:23:27 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ทำไมไม่เห็นรูปหละครับ
บันทึกการเข้า

Modurator  http://www.wave.ipbfree.com
รถซื้อแกงจะแรงได้ไง
aimer
บุคคลทั่วไป
« ตอบ #20 เมื่อ: 19 พฤศจิกายน 2008, 09:11:57 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากคะ มีประโยชน์สุดๆ  Afro Afro

ใครก็ได้อัพรูปทีคะ เพื่อประโยชน์อันสูงสุด  Grin Grin
บันทึกการเข้า
kong
Thaiadmin Staff
*****

จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์
« ตอบ #21 เมื่อ: 19 พฤศจิกายน 2008, 17:04:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากคะ มีประโยชน์สุดๆ  Afro Afro

ใครก็ได้อัพรูปทีคะ เพื่อประโยชน์อันสูงสุด  Grin Grin

แฮ่ก ๆ


ขอโทษด้วยครับ Hosting เดิมพังครับ T T" พึ่งรู้ว่ารูปเลยเข้าดูไม่ได้ ขอบคุณท่าน สมาชิก ETON และ daddydog ที่แจ้งเตือนทาง PM ครับผม
บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
ok
Savant Grade 5
*****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 337


โลกธรรม 8


« ตอบ #22 เมื่อ: 28 พฤศจิกายน 2008, 11:16:38 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เก็บเรียบร้อยแล้วครับ


ใน security เก็บมาเยอะเลย

แล้ว Event หมายเลข อะไรครับที่บอกว่า user log on / off

ใช่ 540 กับ 538 ไหมครับ
บันทึกการเข้า

Chanachai06
บุคคลทั่วไป
« ตอบ #23 เมื่อ: 15 ธันวาคม 2008, 20:40:01 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เนื่องจาก ผมมี Serv. AD อยู่ตัว 1 แต่ว่า การใช้งานของ Net นั้นเครื่อง Client จะต่อตรงผ่าน Router แล้วจะใช้วิธีนี้ ช่วยเก็บ Log ได้
หมดไหมครับ


ไม่ได้ครั บต้องหาโปรแกรม  จำพวก Proxy Server ที่มีการ Authentication ก่อนใช่งาน Internet และเราจะเป็นที่จะต้องเก็บ Log เหล่านั้นด้วยครับ
บันทึกการเข้า
ce37042
Novice Member
*****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 7


« ตอบ #24 เมื่อ: 24 ธันวาคม 2008, 07:20:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอถามเพิ่มเติมครับ แล้วสามารถดู Log ของการ modify share folder หรือแก้ไข permission ของ folder ด้วยได้ไหมครับ เช่น มีการ share folder ไว้ แล้วอยู่ๆ folder ที่เคย share ไว้มันไม่ได้ share จะเช็คได้ไหมครับ ว่าใครแก้ไข หรือเกิดอะไรขึ้น  ปล. แล้วถ้ายังไม่ได้ทำตามขั้นตอนการเก็บ log ในกระทู้นี้พอที่จะสามารถเช็คได้ไหมครับ
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
tea
บุคคลทั่วไป
« ตอบ #25 เมื่อ: 16 มกราคม 2009, 11:39:19 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ผมลองเปิด eventlogs ที่เก็บได้ ทำไมมันเป็นสี่เหลี่ยมอ่านไม่รู้เรื่องเลยครับ หรือต้องใช้โปรแกรมอะไรเปิดพิเศษหรือเปล่าครับ
บันทึกการเข้า
สุคนธ์
บุคคลทั่วไป
« ตอบ #26 เมื่อ: 29 มกราคม 2009, 21:03:46 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ผมอยากสอบถามว่า ตอนนี้เป็นครูสอนหนังสืออยู่โรงเรียนแห่งหนึ่ง ซึ่งมีเครื่อง Server 4 ตัว
และ 2 ตัวแรกใช้เป็น DHCP Server ซึ่งให้บริการเครื่องลูกข่ายประมาณ  700  เครื่อง  ความเร็ว  30 Mbps

ซึ่งใช้ ระบบวินโดวส์ server 2003 R2  อยู่ครับ ผมอยากทราบวิธีการติดตั้ง หรือตั้งค่าให้ผู้ใช้บริการ ต้อง Login ก่อน ถึงจะใช้งานอินเตอร์เน็ตได้
และนักเรียนแต่ละคน มี Login เป็นของตนเอง ไม่ซ้ำกัน และการ Login แต่ละครั้ง ระบบสามารถแสดงประวัติ การเข้าระบบย้อนหลังไม่เกิน 25 ครั้ง

และระบบสามารถเก็บ Log File ได้ 90 วัน ตาม  พรบ.การกระทำผิดเกี่ยวกับคอมพิวเตอร์   และตอนนี้ผมยังไม่ได้ติดตั้งระบบระบุตัวตนใดใดเลยครับ
วอนผู้รู้  ช่วยแนะนำทีครับ ขอบคุณครับ

หรือจะเมลล์มาหาผมได้ครับ  sothonpit@gmail.com
บันทึกการเข้า
kiat
บุคคลทั่วไป
« ตอบ #27 เมื่อ: 9 มีนาคม 2009, 15:12:36 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เพิ่มเติม
Event 675 ใช้สำหรับตรวจจับ Login Fail ครับ
 >Cheesy
ThaiSolar
บันทึกการเข้า
pwizard
Stager Tier 3
***

จิตพิสัย: 6
ออฟไลน์ ออฟไลน์

กระทู้: 939


เว็บไซต์
« ตอบ #28 เมื่อ: 30 มีนาคม 2009, 16:39:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

แล้วทำไมจากในรูปมันแค่ 128 kb มันก็ achive แล้ว หรือว่า test ให้เห็นภาพ
ไม่ใช่ 131 mb นี้ครับ
บันทึกการเข้า

Job Freelance
-- Implement Endian Firewall ทุกระบบ
-- Upgrade Windows Server 2003 to 2008
-- รับถ่ายรูป http://www.konayutthaya.com/peephoto/
-- ติดต่อ 083-1888434/086-4107430 Pee
ปลาทอง
Intelligent Layer 5
*****

จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 434


ขอโอกาสสักครั้ง....


« ตอบ #29 เมื่อ: 8 พฤษภาคม 2009, 10:28:20 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สามารถเก็บชื่อคอมพิวเตอร์ ไอพีแอดเดรสได้ด้วยไหมครับ แล้วถ้าจะทำ report สามารถทำเป็น Web ดึงข้อมูลออกมาได้ไหมครับ
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
lusifer
Stager Tier 5
*****

จิตพิสัย: 8
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 2,576


Create new planet


« ตอบ #30 เมื่อ: 22 พฤษภาคม 2009, 11:42:42 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ลองทำแล้วครับ ขอบคุณมากครับ
บันทึกการเข้า

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>
supparat
Gold Fellowship
***

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 46



« ตอบ #31 เมื่อ: 26 มิถุนายน 2009, 15:38:21 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ทำแล้ว ระวังจะมีปัญหาเรื่อง log full ตอน log on ครับ
บันทึกการเข้า

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>
pwizard
Stager Tier 3
***

จิตพิสัย: 6
ออฟไลน์ ออฟไลน์

กระทู้: 939


เว็บไซต์
« ตอบ #32 เมื่อ: 5 ตุลาคม 2009, 14:32:42 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รุปมันหายไปแล้วครับ
บันทึกการเข้า

Job Freelance
-- Implement Endian Firewall ทุกระบบ
-- Upgrade Windows Server 2003 to 2008
-- รับถ่ายรูป http://www.konayutthaya.com/peephoto/
-- ติดต่อ 083-1888434/086-4107430 Pee
pong123456789
บุคคลทั่วไป
« ตอบ #33 เมื่อ: 11 ตุลาคม 2009, 23:47:46 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ที่บอกว่าไม่ต้องจ่ายซักบาท คือว่า ลืมคิดค่าลิขสิทธิ์ของ Windows Server หรือเปล่าครับ  น่าจะแพงอยู่นะ   Tongue
บันทึกการเข้า
ketaway
บุคคลทั่วไป
« ตอบ #34 เมื่อ: 17 พฤศจิกายน 2009, 17:25:08 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เข้ามาไม่ทันรูปหายไปแล้ว
บันทึกการเข้า
IiIMisterXIiI
Proficient Level 1
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 146


« ตอบ #35 เมื่อ: 19 พฤศจิกายน 2009, 08:45:10 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายไปแล้ว มาดูไม่ทัน
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
Chay_SA
Extra Participant
****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 77


??? +-+เรียนรู้ ฝึกฝน พัฒนา+-+???


« ตอบ #36 เมื่อ: 24 ธันวาคม 2009, 12:51:02 »
ตอบโดยอ้างถึงข้อความอ้างถึง


พี่ก้อง  หรือ ใครก้ได้ครับ  ถ้ามีรูปรบกวนลงรูปให้ใหม่หน่อยได้มั้ย ครับ



ขอบคุณครับ
บันทึกการเข้า
ta_tum331
Pre Member
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 1



« ตอบ #37 เมื่อ: 13 มกราคม 2010, 08:10:01 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายครับ อยากได้รูปครับ
บันทึกการเข้า

iT_Admin_Beginning...
เด็กด้อยโอกาส
Proficient Level 5
*****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 186


เด็กน้อย ด้อยโอกาส


เว็บไซต์
« ตอบ #38 เมื่อ: 17 กุมภาพันธ์ 2010, 11:31:33 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณครับ
บันทึกการเข้า

รับทำบัญชีชลบุรี,ตรวจสอบบัญชีชลบุรี,จดทะเบียนบริษัทชลบุรี,รับทำBOIชลบุรี 089-543-2716 k.หน่อย 081-3434037 k.ปู
http://www.diamondaccounting-boi.com/
surapong478
Junior Member
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 13


« ตอบ #39 เมื่อ: 11 มีนาคม 2010, 14:54:34 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูป หายครับ  Sad
บันทึกการเข้า
khanclub
Clever Rank 1
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 583


รอยยิ้มไม่กินน้ำมัน


เว็บไซต์
« ตอบ #40 เมื่อ: 22 มีนาคม 2010, 14:05:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปไม่ขึ้น ครับ ขอรูปดูอีกครั้ง นะครับ ขอบคุณครับ
บันทึกการเข้า

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>
bantatai
บุคคลทั่วไป
« ตอบ #41 เมื่อ: 25 มีนาคม 2010, 12:03:39 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณครับ
บันทึกการเข้า
kong
Thaiadmin Staff
*****

จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์
« ตอบ #42 เมื่อ: 27 เมษายน 2010, 11:03:08 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สวัสดีครับ

เอารูปกลับคืนมาให้แล้วนะครับทุกท่าน (ต้องขอโทษด้วยที่ทิ้งให้รูปหายไปนานครับ)

ขออภัยอีกครั้งที่จอดับครับ แฮ่ะ ๆ
บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
bhpong
Novice Member
*****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 7


« ตอบ #43 เมื่อ: 7 มิถุนายน 2010, 21:39:43 »
ตอบโดยอ้างถึงข้อความอ้างถึง

แล้ว Windows Logs เอาไปใช้ประโยชน์ยังไงครับ.....

อยากรู้ ........

ต้องใช้คู่กับ tool อะไร หรือ software
บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
xkun
Advanced Member
*****

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 30


« ตอบ #44 เมื่อ: 30 กันยายน 2010, 10:19:10 »
ตอบโดยอ้างถึงข้อความอ้างถึง

7. เพิ่มเติมครับเพิ่มเติม หลังจากการตีความ พรบ ว่า Logs  ไฟล์นั้น               Administrator ห้ามแก้ไข ดังนั้นเราต้องไปเซ็ตค่าเพิ่มอีกนิดครับโดยการเข้าไปเซต Security Permission ของ Logs ที่เราแก้ไขค่าไป โดยทำการ Modify ให้ Administrator มีสิทธิ์แค่ Read ครับ แค่นี้ก็ยืนยันกับเจ้าหน้าที่ได้แล้วว่าเราไม่มีสิทธิ์ไปแก้ไขอะไร

ผมแก้ไม่ได้อะคับ  มัน grey out ไม่ให้ติ๊กออกเลย

Windows server 2008 นะคับ
บันทึกการเข้า
Nicky
Pre Member
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 2


« ตอบ #45 เมื่อ: 12 กุมภาพันธ์ 2012, 14:39:36 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รายงานตัวค่ะ... เพิ่งเข้ามา.. กะลังอ่านอยู่ค่ะ
บันทึกการเข้า
lnontakorn
Stager Tier 1
*

จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 846


« ตอบ #46 เมื่อ: 2 กุมภาพันธ์ 2013, 16:53:01 »
ตอบโดยอ้างถึงข้อความอ้างถึง


เก็บ Activities ที่เกิดขึ้นบน Windows Server นั้น ๆ ครับ โดยจะแยกเป็นประเภทเช่น

- Application >> เก็บบันทึกเรื่องต่าง ๆ เกียวกับ Appilcation ในเครื่องนั้น
- System >> เก็บบันทึกเกี่ยวกับการทำงานของระบบ เช่น เปิด ปิด services ทำงาน หรือ หยุดไป มีอะไร Error ที่ทำให้ Windows มีปัญหา
- Security >> เก็บบันทึกเกี่ยวกับข้อมูลด้านความปลอดภัย เช่นใครพิมพ์ password ผิด ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder ใคร ใคร ใคร ใคร ใค๊รรรรรรรรรรรรร






แล้วถ้าเป็นเครื่องที่ลง windows ธรรมดาละครับ windows 7,XP สามารถตั้งเก็บ  Log file เพื่อ check ดูว่าใครเข้ามาเปิดดูข้อมูลในเครื่องเราได้ไหมครับ และตรวจสอบได้ไหมครับ ว่าเขาเปิดใช้งานโปรแกรมอะไรได้บ้างครับ
บันทึกการเข้า

ผิดเป็นครู ผู้ไม่รู้ย่อมไม่ผิด
teerahan
Pre Member
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 2


« ตอบ #47 เมื่อ: 22 กรกฎาคม 2014, 23:10:50 »
ตอบโดยอ้างถึงข้อความอ้างถึง

 Smiley Smiley Smiley Smiley Smiley Smiley
บันทึกการเข้า
teerahan
Pre Member
*

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 2


« ตอบ #48 เมื่อ: 14 สิงหาคม 2014, 20:47:52 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากครับ   Cheesy Cheesy Cheesy Cheesy Cheesy Cheesy Cheesy Cheesy
บันทึกการเข้า
lnontakorn
Stager Tier 1
*

จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 846


« ตอบ #49 เมื่อ: 8 กันยายน 2014, 10:41:43 »
ตอบโดยอ้างถึงข้อความอ้างถึง

มองไม่เห็นภาพเลยครับ  Cry Cry Cry Cry Cry Cry Cry
บันทึกการเข้า

ผิดเป็นครู ผู้ไม่รู้ย่อมไม่ผิด
saza1940
Gold Fellowship
***

จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 48


« ตอบ #50 เมื่อ: 22 กันยายน 2014, 08:23:54 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปบ่มีเน้ออออออ Cry Cry Cry Cry Cry Cry
บันทึกการเข้า
หน้า: 1 2 [ทั้งหมด]   ขึ้นบน
  ตอบ  |  พิมพ์  
 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.137 วินาที กับ 19 คำสั่ง