複数のサーバーから Windows セキュリティ イベント ログを 1 つの中央の場所 (ネットワークとドメインに接続) に自動的に保存する方法を探しています。これを毎週のスケジュールで実行し、後でログをクリアできるようにしたいと考えています (次の保存が前の保存と重複しないようにするため)。
これを実行する必要があるサーバーが多数あるため、手動で実行するのは非効率的で時間がかかります。また、何らかの理由で、この機能は 2008 年の Windows Server にはまだありませんでした。
私は決してスクリプト作成や開発に詳しいわけではありませんが、実際にこれを行う唯一の方法は、スクリプトを書いて、それをスケジュールされたタスクに割り当てることだと考えています。これについて調べてみましたが、試してもうまくいく方法が見つかりません。パズルのピースが欠けているか、W2K8 では機能しないかのどちらかです。誰かこれについて何かアドバイスをいただけませんか。
これを簡素化する無料(または安価)のサードパーティ製ソフトウェアがあれば、それも機能します。
ご協力いただければ幸いです。
答え1
Windows 2008 に組み込まれている機能であるイベント サブスクリプションを使用してこれを行うことができます。Windows 2008 では、サーバー マネージャー > 診断 > イベント ビューアー > サブスクリプションを開きます。これにより、リモート コンピューターからイベント ログ エントリを自動的に収集できます。