%20eine%20lokale%20Kopie%20des%20Protokolls%3F.png)
Ich bin neugierig, ob der Server, der die besagten Protokolle weiterleitet, zusätzlich zur Weiterleitung eine lokale Kopie speichert oder ob alle von ihm generierten Protokolle sofort an den Collector weitergeleitet werden. Ich kann in keinem Setup-Verfahren detaillierte Informationen dazu finden. Es scheint, dass die Weiterleitungsmaschine standardmäßig eine Kopie speichert. Ich versuche, einen zentralisierten Protokollierungsserver einzurichten, um den lokalen Speicherplatz frei von großen Protokolldateien zu halten.
Referenziert:
- Verwenden Sie die Windows-Ereignisweiterleitung zur Erkennung von Angriffen
- Best Practice zum Konfigurieren der EventLog-Weiterleitung in Windows Server 2012 R2
- Überwachen, was wichtig ist – Windows-Ereignisweiterleitung für alle
- So richten Sie die Windows-Ereignisprotokollweiterleitung in Windows Server 2016 ein
Antwort1
Die Ereignisweiterleitung hat keine Auswirkungen auf den Inhalt des lokalen Protokolls. Die lokalen Protokolle bleiben erhalten und werden gemäß der Richtlinie zum Überschreiben des Ereignisprotokolls gelöscht.