none
windows server日志报警 RRS feed

  • 问题

  • 我目前有若干服务器,权限也是不同的人在管理,近期其中一台服务器被攻击,遭受了一些损失。本想通过登陆到服务器之后,人工查看,但是工作量太大。

    本着实用性原则想出一下方法,请高技术人员给予帮助

    我现在的网络架构与环境:

    1、服务器均在一个机房内,且在一个局域网中

    2、公司所有计算机都能访问服务器网段中的服务器,关闭了文件共享等端口,如445,开放了远程登陆端口,如3389

    3、公司没有域环境,都是单独计算机,权限都在本机

    4、网络架构简单,通过若干三层交换机、二层交换机来实现网络互联互通

    要求:

    1、当某台服务器某个日志事件报警,能够自动给设定的邮箱发邮件

    2、或者当某台服务器某个日志事件报警,能够自动给设定的移动终端发信息,如短信提醒、微信提醒等

    3、尽量避免安装第三方软件,由于第三方软件安装,或许会对服务器系统的性能以及稳定性造成影响

    4、尽量避免编程方式解决,编程方式可能会带来系统其他方面的问题,甚至某时程序不执行,导致问题产生

    5、尽量使用windows server自带功能来完成以上工作,微信、短信需要第三方软件的支持,也可以列举所需软件

    6、配置过日志搜集服务器,但是非域环境下,没有搭建成功,虽然测试成功,但是连接时出问题,提示非域环境下的错误。

    如果能解决非域环境下的日志搜集服务器问题,也可以视为临时解决了这个问题,后期还是需要搭建自动报警机制。因为此功能仅仅解决了频繁登陆所有服务器的工作量降低问题。

    2019年9月20日 3:36