Windows 이벤트 로그 회전?

9

Windows Server 2003.

이벤트 로그를 쉽게 교체하거나 자동으로 지우고 저장할 수있는 방법이 있습니까? 이 컴퓨터에 대해 약간의 감사를 수행하고 있으며 보안 로그가 매우 빠르게 커지고 2 주마다 저장하고 지우는 것을 기억해야합니다.

예, 백업 작업에 의존하고 덮어 쓰기를 활성화 할 수 있지만 용량이 거의 다되었을 때 Windows가 자동으로 로그를 저장하고 지우도록하면 더 좋을 것입니다.

windows-server-2003  windows-event-log 
보덴
소스

답변:

12

대부분의 사람들이이 기능에 대해 모르는 것처럼 보이지만 Windows는 구성된 경우 로그 파일을 자동으로 회전시킵니다. 이 파일에서 "AutoBackupLogFiles"를 찾으십시오.

서버 단위로이를 구성 할 수 있지만 많은 서버에서는 지루합니다. 서버 컴퓨터에서이 템플릿을 설정하기 위해 관리 템플릿을 만든 다음 시작 스크립트를 스크립팅하여 예약 된 작업을 추가하여 정기적으로 로그 파일을 보관하고 ZIP 파일로 보관 위치로 옮깁니다. 그것은 정말로 잘 작동했고 싸다!

http://mx02.wellbury.com/misc/EventLogPolicy.adm

에반 앤더슨
소스
+1 좋은 팁. 나는 그것을 시도 할 것입니다.
kentchen
2008 / Vista에서만 작동합니까 아니면 2000 / XP / 2003에서도 작동합니까? 보존 정책은 무엇으로 설정해야합니까?
msvcyc 2016 년
1
Server 2008 또는 Vista에서는 이것을 시도한 적이 없습니다. Server 2003 및 2000에서 제대로 작동하며 Microsoft는 Windows XP에서 작동한다고 말합니다. 보존 설정은 2003 / XP / 2000에서 작동하려면 0xffffffff이어야합니다. Microsoft의 자세한 내용은 msdn.microsoft.com/en-us/library/aa363648(VS.85).aspx를 참조하십시오.
Evan Anderson
1
ADM 파일을 다운로드하는 대신 스스로 구성하는 방법에 대한 지침이 있었으면합니다.
Jonathan
2

다음은 이벤트 로그를 저장하고 지우는 VBS 스크립트입니다. 예약 된 작업에 넣습니다. 특정 이벤트 로그는 스크립트의 3 행에 지정되어 있으며 대상 경로를 조정해야합니다.

MSDN 에서 "빌려온"코드 (예 : 도난) .

strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery("Select * from Win32_NTEventLogFile Where LogFileName='Application'")
For Each objLogfile in colLogFiles
    errBackupLog = objLogFile.BackupEventLog("c:\\application" & year(Now) & "_" & month(Now) & "_" & day(Now) & "_" & hour(now) & "_" & minute(now) & ".evt")
    objLogFile.ClearEventLog
Next
실란
소스
0

사용자 지정 ADM 템플릿에 대해 구성 가능한 옵션을 보려면보기 메뉴를 클릭하고 "완전히 관리 할 수있는 정책 설정 만 표시"를 선택 취소해야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.