Estoy buscando una manera de guardar automáticamente los registros de eventos de seguridad de Windows de varios servidores en una ubicación central (conectada a la red y al dominio). Quiero poder hacer esto en un horario semanal y borrar el registro después (para que el próximo guardado no se superponga con el anterior).
Tengo muchos servidores en los que necesito hacer esto, por lo que hacerlo manualmente sería ineficiente y consumiría mucho tiempo y, por alguna razón, esta funcionalidad aún no estaba en Windows Server en 2008.
No soy un tipo de scripting o desarrollo de ninguna manera, pero supongo que la única forma de hacerlo es escribir un script y asignarlo a una tarea programada. He investigado esto y no encuentro nada que funcione cuando lo pruebo, ya sea porque le falta alguna pieza del rompecabezas o porque no funciona en W2K8. ¿Alguien puede darme alguna dirección sobre esto?
Si existe algún software de terceros gratuito (o económico) que simplifique esto, también funcionaría.
Gracias de antemano por cualquier ayuda.
Respuesta1
Sería posible hacer esto usando Suscripciones de eventos, que es una característica integrada de Windows 2008. En Windows 2008, abriría Administrador del servidor > Diagnóstico > Visor de eventos > Suscripciones. Esto le permite recopilar automáticamente entradas del registro de eventos de computadoras remotas.