Ich suche nach einer Möglichkeit, Windows-Sicherheitsereignisprotokolle von mehreren Servern automatisch an einem zentralen Ort (verbunden mit dem Netzwerk und der Domäne) zu speichern. Ich möchte dies wöchentlich tun und das Protokoll anschließend löschen können (damit sich der nächste Speichervorgang nicht mit dem vorherigen überschneidet).
Ich muss dies auf vielen Servern tun. Die manuelle Ausführung wäre daher ineffizient und zeitaufwändig. Aus irgendeinem Grund war diese Funktion in Windows Server 2008 noch nicht vorhanden.
Ich bin kein Skript- oder Entwicklungsexperte, aber ich nehme an, dass die einzige Möglichkeit, dies zu tun, darin besteht, ein Skript zu schreiben und es einer geplanten Aufgabe zuzuweisen. Ich habe mir das angesehen und kann nichts finden, das funktioniert, wenn ich es versuche, entweder weil ein Puzzleteil fehlt oder es in W2K8 nicht funktioniert. Kann mir jemand eine Anleitung dazu geben?
Wenn es kostenlose (oder kostengünstige) Software von Drittanbietern gibt, die dies vereinfacht, würde das auch funktionieren.
Vielen Dank im Voraus für jede Hilfe.
Antwort1
Dies wäre mithilfe von Ereignisabonnements möglich, einer integrierten Funktion von Windows 2008. In Windows 2008 öffnen Sie Server-Manager > Diagnose > Ereignisanzeige > Abonnements. Auf diese Weise können Sie Ereignisprotokolleinträge von Remotecomputern automatisch erfassen.