4 069
contributi
Riga 189: | Riga 189: | ||
}; | }; | ||
</pre> | </pre> | ||
====Client Windows==== | |||
L'incapacità di Windows di mantenere e gestire i log in maniera semplice e unificata è notoria. Di default i log si sfogliano dall'interno del '''Visualizzatore Eventi''' (Pannello di Controllo - Strumenti di Amministrazione - Visualizzatore Eventi).<br/> | |||
Sfortunatamente ci sono due inconvenienti: | |||
# i log sono salvati in formato binario, ed è quindi necessario utilizzare il Visualizzatore Eventi per leggerli | |||
# non esiste un tool per inviare i log a un server centralizzato | |||
Per nostra fortuna il mondo open-source ha sviluppato diversi tool che, installati come servizi sulle macchine Windows da monitorare, si occupano di tradurre i log in un formato standard e di inviarli a un server centralizzato.<br/> | |||
i due tool che consiglio per la loro efficienza e per la loro facilità di configurazione sono: | |||
# Snare Agent, scaricabile da http://www.intersectalliance.com/projects/SnareWindows/index.html | |||
# NTSyslog, scaricabile da http://ntsyslog.sourceforge.net/ | |||
Entrambi i tool sono facilmente configurabili. | |||
Consiglio anche di aumentare la dimensione massima dei files di log di Windows, di default troppo bassa, e di agire su '''Criteri di Protezione Locali''' per abilitare un criterio di auditing un po' più efficace di quello attivo nella configurazione di default. |