De logfiler, der indeholder begivenheder, der er modtaget fra andre computere på netværket via abonnementer, afhænger af det specifikke operativsystem, applikation og abonnementstype. Her er dog nogle almindelige placeringer, som du måske finder disse logfiler:

Windows:

* Windows Event Viewer: Dette er det vigtigste sted for visningssystem og applikationsbegivenheder, inklusive dem fra andre computere. Du kan bruge begivenhedsfiltre til at indsnævre søgningen efter begivenheder relateret til specifikke abonnementer.

* Sikkerhedsbegivenhedslog: Denne log registrerer sikkerhedsrelaterede begivenheder, herunder godkendelsesfejl, adgangsforsøg og andre sikkerhedsfølsomme handlinger. Du kan bruge det til at undersøge sikkerhedsbegivenheder fra andre computere, der er abonneret på dit system.

* Applikationslogfiler: Ansøgninger kan have deres egne logfiler, der registrerer begivenheder, der er specifikke for dem. Du kan bruge disse logfiler til at se begivenheder fra andre computere, der bruger applikationen.

linux:

* Systemlogfiler: Disse logfiler er typisk placeret i `/var/log/` og indeholder en række systembegivenheder, inklusive dem fra andre computere.

* Applikationslogfiler: Ansøgninger har ofte deres egne logfiler i `/var/log/` eller i specifikke applikationsmapper. Du kan kontrollere disse logfiler for begivenheder fra andre computere.

Andre systemer:

* centraliserede loggingstjenester: Du kan bruge centraliserede loggingstjenester, såsom Splunk eller ElasticSearch, til at indsamle logfiler fra flere computere på netværket. Dette giver dig mulighed for at søge og analysere begivenheder fra forskellige kilder på et enkelt sted.

specifikke typer abonnementer:

* Active Directory: Active Directory Domain Controllere holder logfiler med begivenheder relateret til domænestyring, herunder ændringer til brugerkonti, grupper og computerobjekter.

* WS-management: Windows Remote Management (WINRM) bruger WS-management til at muliggøre fjernadministration og videresendelse af begivenheder. Begivenheder, der modtages fra andre computere gennem WinRM -abonnementer, logges i de relevante Windows -begivenhedslogfiler.

* Andre protokoller: Forskellige protokoller kan bruges til abonnementsbaseret begivenheds videresendelse. Kontroller dokumentationen for den specifikke protokol for at bestemme, hvor logfilerne er gemt.

Husk:

* De specifikke logfiler og deres placeringer kan variere afhængigt af konfigurationen af ​​dit system og de applikationer, du bruger.

* Det kan være nødvendigt, at du muliggør logning for visse typer begivenheder eller abonnementer.

* Sørg for at kontrollere dit systems dokumentation for detaljer om, hvordan du konfigurerer og ser logfiler.

For nøjagtigt at identificere logfilerne, der indeholder specifikke begivenheder, skal du give mere kontekst om de specifikke abonnementer og det miljø, du arbejder med.