Loggene som inneholder hendelser mottatt fra andre datamaskiner i nettverket via abonnement avhenger av det spesifikke operativsystemet, applikasjonen og abonnementstypen. Her er imidlertid noen vanlige steder du kan finne disse loggene:

Windows:

* Windows Event Viewer: Dette er hovedstedet for visningssystem- og applikasjonshendelser, inkludert de fra andre datamaskiner. Du kan bruke hendelsesfiltre for å begrense søket etter hendelser relatert til spesifikke abonnement.

* Sikkerhetshendelseslogg: Denne loggen registrerer sikkerhetsrelaterte hendelser, inkludert autentiseringsfeil, tilgangsforsøk og andre sikkerhetsfølsomme handlinger. Du kan bruke den til å undersøke sikkerhetshendelser fra andre datamaskiner som er abonnert på systemet ditt.

* Applikasjonslogger: Programmer kan ha sine egne logger som registrerer hendelser som er spesifikke for dem. Du kan bruke disse loggene til å se hendelser fra andre datamaskiner som bruker applikasjonen.

Linux:

* Systemlogger: Disse loggene er vanligvis lokalisert i `/var/log/` og inneholder en rekke systemhendelser, inkludert de fra andre datamaskiner.

* Applikasjonslogger: Programmer har ofte sine egne logger i `/var/log/` eller i spesifikke applikasjonskataloger. Du kan sjekke disse loggene for hendelser fra andre datamaskiner.

Andre systemer:

* Sentraliserte loggingstjenester: Du kan bruke sentraliserte loggingstjenester, for eksempel Splunk eller Elasticsearch, for å samle inn logger fra flere datamaskiner i nettverket. Dette lar deg søke og analysere hendelser fra forskjellige kilder på et enkelt sted.

Spesifikke typer abonnement:

* Active Directory: Active Directory Domain Controllers holder logger over hendelser relatert til domeneadministrasjon, inkludert endringer i brukerkontoer, grupper og datamaskinobjekter.

* WS-Management: Windows Remote Management (WINRM) bruker WS-Management for å tillate ekstern administrasjon og videresending av arrangementer. Hendelser mottatt fra andre datamaskiner gjennom WINRM -abonnement vil bli logget i de aktuelle Windows -hendelseslogger.

* Andre protokoller: Ulike protokoller kan brukes til abonnementsbasert videresending av hendelser. Kontroller dokumentasjonen for den spesifikke protokollen for å bestemme hvor loggene er lagret.

Husk:

* De spesifikke loggene og deres plassering kan variere avhengig av konfigurasjonen av systemet og applikasjonene du bruker.

* Det kan hende du må aktivere logging for visse typer hendelser eller abonnement.

* Sørg for å sjekke systemets dokumentasjon for detaljer om hvordan du konfigurerer og viser logger.

For å identifisere logger som inneholder spesifikke hendelser nøyaktig, må du gi mer kontekst om de spesifikke abonnementene og miljøet du jobber med.