Snare for Windows(事件日志監(jiān)察查看器)

Snare for Windows是一個Windows NT、Windows 2000、Windows XP和Windows 2003兼容的服務，旨在與基礎Windows事件日志子系統(tǒng)相互作用，促進遠程，實時信息傳遞的事件日志。

Snare是一個便于收集中心和Windows NT/2000/XP/2003的事件日志信息。所有這三個主要事件日志（應用，系統(tǒng)和安全）的監(jiān)測，并輔助日志（DNS，活動目錄和文件復制），如果有監(jiān)察到有變動。事件信息轉(zhuǎn)換為制表符分隔的文本格式，然后通過UDP傳送到遠程服務器。

Snare是當前配置提供審計資料的Syslog服務器
運行在遠程（或本地）的機器。一個配置實用程序允許您設置適當?shù)南到y(tǒng)記錄和優(yōu)先目標，以及目標的DNS或IP的服務器的事件信息應得到解決。應當指出，許多系統(tǒng)日志服務器的設計并且各種應付的多個 Snare有可能產(chǎn)生。

 Snare服務將自動啟動后，已初步完成配置過程。我們建議您配置您的事件日志，每個日志覆蓋的要求，而不是大于7天覆蓋一次，這是Windows 2000默認的。

我們還建議您配置的Snare使用Regedt32.exe注冊表項 - 限制的權限，讀取或修改的鍵和值，以本地或域管理員以適當?shù)脑L問控制。

Snare 存儲的注冊表設置在：HKEY_LOCAL_MACHINESOFTWAREInterSect AllianceAuditService

請記住，事件監(jiān)測在最先進的操作系統(tǒng)中是一個復雜的領域，而通常不是非常細微的。談到對一個系統(tǒng)通�？梢援a(chǎn)生不可預知的結果中的一件大事監(jiān)測，并可能嚴重減損的資源提供給您的系統(tǒng)或網(wǎng)絡的其余部分。

我們建議您對各種事件有一個確切了解，并使你的服務器中的監(jiān)察事情具有優(yōu)先權。