विंडोज सर्वर 2003।
क्या ईवेंट लॉग को आसानी से घुमाने (या स्वचालित रूप से स्पष्ट और सहेजने) का कोई तरीका है? मैं इस मशीन पर ऑडिटिंग कर रहा हूं और मेरे सुरक्षा लॉग को वास्तविक बड़ा त्वरित और हर दो हफ़्ते में मुझे इसे सहेजने और साफ़ करने के लिए याद रखना है।
हाँ, मैं बैकअप नौकरियों पर भरोसा कर सकता था और ओवरराइटिंग को सक्षम कर सकता था ... लेकिन यह अच्छा होगा यदि मैं विंडोज को स्वचालित रूप से सहेजने और लॉग को खाली करने की क्षमता होने पर पास कर सकता हूं।
जवाबों:
ऐसा लगता है कि अधिकांश लोग इस सुविधा के बारे में नहीं जानते हैं, लेकिन विंडोज लॉग फाइल को स्वचालित रूप से घुमाएगा यदि ऐसा हो तो कॉन्फ़िगर किया गया। इस फ़ाइल में "AutoBackupLogFiles" देखें।
आप इसे सर्वर-से-सर्वर के आधार पर कॉन्फ़िगर कर सकते हैं, लेकिन यह बड़ी संख्या में सर्वर के लिए थकाऊ है। मैंने सर्वर कंप्यूटरों पर इसे सेट करने के लिए एक प्रशासनिक टेम्पलेट बनाया और फिर समय-समय पर पिक, ज़िप लेने, और लॉग फ़ाइलों को एक अवधारण स्थान पर ले जाने के लिए शेड्यूल किए गए कार्य को जोड़ने के लिए एक स्टार्टअप स्क्रिप्ट लिखी। यह वास्तव में अच्छी तरह से काम किया, और सस्ता था!
यहां एक VBS स्क्रिप्ट है जो आपके ईवेंट लॉग को बचाएगा और उसे खाली कर देगा। इसे किसी निर्धारित कार्य में लगाएं। ध्यान दें कि विशिष्ट ईवेंट लॉग स्क्रिप्ट की पंक्ति 3 में निर्दिष्ट है और आप स्पष्ट रूप से लक्ष्य पथ को मोड़ना चाहते हैं।
MSDN से कोड "उधार" (यानी- चोरी) ।
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery("Select * from Win32_NTEventLogFile Where LogFileName='Application'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("c:\\application" & year(Now) & "_" & month(Now) & "_" & day(Now) & "_" & hour(now) & "_" & minute(now) & ".evt")
objLogFile.ClearEventLog
Next
कस्टम ADM टेम्प्लेट के लिए कॉन्फ़िगर करने योग्य विकल्प देखने के लिए, आपको संभवतः दृश्य मेनू पर क्लिक करना होगा, और "केवल नीति सेटिंग दिखाएं जो पूरी तरह से प्रबंधित की जा सकती हैं" को अनचेक करें।