Log-Meldungen des (unix-ähnlichen Systems) werden normalerweise in unterschiedlichen log-files abgelegt:
Bekannt sind z.B. unter /var/log/
- system.log
- secure.log
- mail.log
Auch in anderen Bereichen werden interessante/wichtige Log-Meldungen abgelegt, wie z.B.
- /Library/logs (im System-Bereich)
- ~/Library/logs (im Benutzer-Bereich)
und so weiter.
Meldungen von Microsoft-Systemen können ebenfalls untersucht werden.
Dabei werden die Einträge der Ereignis-Anzeige vom Windows-System zum „Analyse-System“ weitergeleitet und dort ausgewertet.
zurück zum Prinzip – weiter zur Arbeitsweise