Snare for Windows(事件日志监察查看器)

Snare for Windows是一个Windows NT、Windows 2000、Windows XP和Windows 2003兼容的服务，旨在与基础Windows事件日志子系统相互作用，促进远程，实时信息传递的事件日志。

Snare是一个便于收集中心和Windows NT/2000/XP/2003的事件日志信息。所有这三个主要事件日志（应用，系统和安全）的监测，并辅助日志（DNS，活动目录和文件复制），如果有监察到有变动。事件信息转换为制表符分隔的文本格式，然后通过UDP传送到远程服务器。

Snare是当前配置提供审计资料的Syslog服务器
运行在远程（或本地）的机器。一个配置实用程序允许您设置适当的系统记录和优先目标，以及目标的DNS或IP的服务器的事件信息应得到解决。应当指出，许多系统日志服务器的设计并且各种应付的多个 Snare有可能产生。

 Snare服务将自动启动后，已初步完成配置过程。我们建议您配置您的事件日志，每个日志覆盖的要求，而不是大于7天覆盖一次，这是Windows 2000默认的。

我们还建议您配置的Snare使用Regedt32.exe注册表项 - 限制的权限，读取或修改的键和值，以本地或域管理员以适当的访问控制。

Snare 存储的注册表设置在：HKEY_LOCAL_MACHINESOFTWAREInterSect AllianceAuditService

请记住，事件监测在最先进的操作系统中是一个复杂的领域，而通常不是非常细微的。谈到对一个系统通常可以产生不可预知的结果中的一件大事监测，并可能严重减损的资源提供给您的系统或网络的其余部分。

我们建议您对各种事件有一个确切了解，并使你的服务器中的监察事情具有优先权。