Windows Server 2003.
Olay günlüklerini kolayca döndürmenin (veya otomatik olarak temizleyip kaydetmenin) bir yolu var mı? Bu makinede biraz denetim yapıyorum ve güvenlik günlüğüm çok hızlı gerçek oluyor ve her iki haftada bir kaydetmeyi ve temizlemeyi hatırlamam gerekiyor.
Evet, yedekleme işlerine güvenebilirim ve üzerine yazmayı etkinleştirebilirim ... ama Windows'un kapasiteye yaklaştığında günlüğü otomatik olarak kaydetmesini ve temizlemesini sağlamak daha iyi olurdu.
Yanıtlar:
Çoğu insan bu özelliği bilmiyor gibi görünüyor, ancak Windows bu şekilde yapılandırılırsa günlük dosyalarını otomatik olarak döndürecektir. Bu dosyada "AutoBackupLogFiles" araması yapın.
Bunu sunucudan sunucuya temelinde yapılandırabilirsiniz, ancak bu çok sayıda sunucu için sıkıcıdır. Bunu sunucu bilgisayarlarda ayarlamak için bir Yönetim Şablonu oluşturdum ve sonra günlük dosyalarını düzenli olarak almak, ZIP yapmak ve günlük dosyalarını bir saklama konumuna taşımak için zamanlanmış bir görev eklemek üzere bir başlangıç komut dosyası yazdım. Gerçekten iyi çalıştı ve ucuz!
İşte olay günlüğünüzü kaydedip temizleyecek bir VBS betiği. Bunu zamanlanmış bir göreve koyun. Belirli olay günlüğünün komut dosyasının 3. satırında belirtildiğini ve hedef yolu ayarlamak istediğinizi unutmayın.
Kod MSDN'den "ödünç alındı" (yani çalındı) .
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery("Select * from Win32_NTEventLogFile Where LogFileName='Application'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("c:\\application" & year(Now) & "_" & month(Now) & "_" & day(Now) & "_" & hour(now) & "_" & minute(now) & ".evt")
objLogFile.ClearEventLog
Next
Özel bir ADM şablonunun yapılandırılabilir seçeneklerini görmek için muhtemelen Görünüm menüsünü tıklamanız ve "yalnızca tamamen yönetilebilen politika ayarlarını göster" seçeneğinin işaretini kaldırmanız gerekir.