विंडोज इवेंट लॉग रोटेशन?


9

विंडोज सर्वर 2003।

क्या ईवेंट लॉग को आसानी से घुमाने (या स्वचालित रूप से स्पष्ट और सहेजने) का कोई तरीका है? मैं इस मशीन पर ऑडिटिंग कर रहा हूं और मेरे सुरक्षा लॉग को वास्तविक बड़ा त्वरित और हर दो हफ़्ते में मुझे इसे सहेजने और साफ़ करने के लिए याद रखना है।

हाँ, मैं बैकअप नौकरियों पर भरोसा कर सकता था और ओवरराइटिंग को सक्षम कर सकता था ... लेकिन यह अच्छा होगा यदि मैं विंडोज को स्वचालित रूप से सहेजने और लॉग को खाली करने की क्षमता होने पर पास कर सकता हूं।

जवाबों:


12

ऐसा लगता है कि अधिकांश लोग इस सुविधा के बारे में नहीं जानते हैं, लेकिन विंडोज लॉग फाइल को स्वचालित रूप से घुमाएगा यदि ऐसा हो तो कॉन्फ़िगर किया गया। इस फ़ाइल में "AutoBackupLogFiles" देखें।

आप इसे सर्वर-से-सर्वर के आधार पर कॉन्फ़िगर कर सकते हैं, लेकिन यह बड़ी संख्या में सर्वर के लिए थकाऊ है। मैंने सर्वर कंप्यूटरों पर इसे सेट करने के लिए एक प्रशासनिक टेम्पलेट बनाया और फिर समय-समय पर पिक, ज़िप लेने, और लॉग फ़ाइलों को एक अवधारण स्थान पर ले जाने के लिए शेड्यूल किए गए कार्य को जोड़ने के लिए एक स्टार्टअप स्क्रिप्ट लिखी। यह वास्तव में अच्छी तरह से काम किया, और सस्ता था!

http://mx02.wellbury.com/misc/EventLogPolicy.adm


+1 अच्छा टिप। मैं इसके लिए एक कोशिश करने जा रहा हूं।
केंचेन

क्या यह केवल २०० work / विस्टा पर काम करेगा या २००० / एक्सपी / २००३ पर भी काम करेगा? प्रतिधारण नीति को किसके लिए निर्धारित किया जाना चाहिए?
18 दिसंबर को msvcyc

1
मैंने इसे सर्वर 2008 या विस्टा पर कभी नहीं आजमाया है। यह सर्वर 2003 और 2000 पर ठीक काम करता है, और माइक्रोसॉफ्ट का कहना है कि यह विंडोज एक्सपी पर काम करता है। 2003 / XP / 2000 पर काम करने के लिए अवधारण सेटिंग को 0xffffffff होना आवश्यक है। आप Microsoft से कुछ और विवरण देख सकते हैं: msdn.microsoft.com/en-us/library/aa363648(VS.85).aspx
इवान एंडरसन

1
काश कोई ADM फ़ाइल डाउनलोड करने के बजाय इसे स्वयं कॉन्फ़िगर करने के निर्देश दिए गए हों
जोनाथन

2

यहां एक VBS स्क्रिप्ट है जो आपके ईवेंट लॉग को बचाएगा और उसे खाली कर देगा। इसे किसी निर्धारित कार्य में लगाएं। ध्यान दें कि विशिष्ट ईवेंट लॉग स्क्रिप्ट की पंक्ति 3 में निर्दिष्ट है और आप स्पष्ट रूप से लक्ष्य पथ को मोड़ना चाहते हैं।

MSDN से कोड "उधार" (यानी- चोरी) ।

strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery("Select * from Win32_NTEventLogFile Where LogFileName='Application'")
For Each objLogfile in colLogFiles
    errBackupLog = objLogFile.BackupEventLog("c:\\application" & year(Now) & "_" & month(Now) & "_" & day(Now) & "_" & hour(now) & "_" & minute(now) & ".evt")
    objLogFile.ClearEventLog
Next

0

कस्टम ADM टेम्प्लेट के लिए कॉन्फ़िगर करने योग्य विकल्प देखने के लिए, आपको संभवतः दृश्य मेनू पर क्लिक करना होगा, और "केवल नीति सेटिंग दिखाएं जो पूरी तरह से प्रबंधित की जा सकती हैं" को अनचेक करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.