Windows Server 2003
มีวิธีใดบ้างที่จะหมุนบันทึกเหตุการณ์ได้อย่างง่ายดาย (หรือล้างและบันทึกโดยอัตโนมัติ)? ฉันกำลังทำการตรวจสอบเล็กน้อยบนเครื่องนี้และบันทึกความปลอดภัยของฉันจะใหญ่จริงอย่างรวดเร็วจริง ๆ และทุกสองสามสัปดาห์ฉันต้องจำไว้เพื่อบันทึกและล้างออก
ใช่ฉันสามารถพึ่งพางานสำรองข้อมูลและเปิดใช้งานการเขียนทับ ... แต่มันจะดีกว่าถ้าฉันสามารถให้ Windows บันทึกและล้างบันทึกโดยอัตโนมัติเมื่อใกล้ถึงขีดความสามารถ
คำตอบ:
ดูเหมือนว่าคนส่วนใหญ่ไม่รู้เกี่ยวกับคุณลักษณะนี้ แต่ Windows จะหมุนไฟล์บันทึกโดยอัตโนมัติหากกำหนดค่าไว้ ค้นหา "AutoBackupLogFiles" ในไฟล์นี้
คุณสามารถกำหนดค่านี้บนเซิร์ฟเวอร์สำหรับเซิร์ฟเวอร์ แต่ที่น่าเบื่อสำหรับเซิร์ฟเวอร์จำนวนมาก ฉันสร้างเทมเพลตการดูแลระบบเพื่อตั้งค่านี้ในคอมพิวเตอร์เซิร์ฟเวอร์จากนั้นสคริปต์สคริปต์เริ่มต้นเพื่อเพิ่มงานที่กำหนดเวลาไว้เพื่อรับไปรษณีย์และย้ายไฟล์บันทึกไปยังตำแหน่งการเก็บข้อมูลเป็นระยะ มันทำงานได้ดีจริงๆและราคาถูก!
นี่คือสคริปต์ VBS ที่จะบันทึกบันทึกเหตุการณ์ของคุณและล้างมัน วางสิ่งนี้ไว้ในภารกิจที่กำหนดเวลาไว้ โปรดทราบว่าบันทึกเหตุการณ์เฉพาะนั้นมีการระบุไว้ในบรรทัดที่ 3 ของสคริปต์และคุณจะต้องการปรับเปลี่ยนเส้นทางเป้าหมายอย่างชัดเจน
รหัส "ยืม" (ที่ถูกขโมย IE-) จากMSDN
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery("Select * from Win32_NTEventLogFile Where LogFileName='Application'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("c:\\application" & year(Now) & "_" & month(Now) & "_" & day(Now) & "_" & hour(now) & "_" & minute(now) & ".evt")
objLogFile.ClearEventLog
Next
หากต้องการดูตัวเลือกที่กำหนดค่าได้สำหรับเทมเพลต ADM ที่กำหนดเองคุณอาจต้องคลิกเมนูมุมมองและยกเลิกการเลือก "แสดงเฉพาะการตั้งค่านโยบายที่สามารถจัดการได้อย่างสมบูรณ์"