Bod*_*den 9 windows-server-2003 windows-event-log
视窗服务器 2003。
有什么方法可以轻松轮换事件日志(或自动清除并保存)?我正在这台机器上做一些审计,我的安全日志很快就会变得非常大,每隔几周我就必须记住保存并清除它。
是的,我可以依靠备份作业并启用覆盖......但是如果我能让 Windows 在接近容量时自动保存和清除日志会更好。
Eva*_*son 12
似乎大多数人不知道此功能,但如果如此配置,Windows 将自动轮换日志文件。在此文件中查找“AutoBackupLogFiles”。
您可以在服务器对服务器的基础上进行配置,但这对于大量服务器来说很乏味。我创建了一个管理模板来在服务器计算机上设置它,然后编写了一个启动脚本来添加一个计划任务,以定期拾取、ZIP 并将日志文件移动到保留位置。效果很好,而且很便宜!
http://mx02.wellbury.com/misc/EventLogPolicy.adm