Создание отчетов о критическом Идентификаторе события на адрес электронной почты
Хорошее компромиссное решение состоит в том, чтобы использовать внутренний субдомен в сочетании с путем поиска DNS.
Как реальный пример, приложение, я продолжаю работать, могло бы быть обращено полностью как some-app.beta.internal.mycompany.com, но как internal.mycompany.com находится в пути поиска DNS для рабочих станций, как возвращено сервером DHCP, я могу получить доступ к нему как some-app.beta. Существует все еще возможность коллизии, если эти имена выбраны плохо, но в таком случае коллизия может быть разрешена с помощью FQDN. (Или, если Вы хотите защитить себя, всегда используя FQDNs для важного материала - хотя заключительной точкой на имена DNS печально пропускают.)
Heh... Я продолжаю отправлять ссылку на OSSEC, но он будет соответствовать Вашим потребностям:
Правила OSSEC можно легко настроить для предупреждения на основе события Windows, sources/IDs.
-
1спасибо за ответ, таким образом, я должен установить тот агент на всей моей доменной рабочей станции и сервере, является там каким-либо автоматизированным путем? – Senior Systems Engineer 26 November 2010 в 17:37