%2C%20%C2%BFla%20m%C3%A1quina%20de%20reenv%C3%ADo%20guarda%20una%20copia%20local%20del%20registro%3F.png)
Tengo curiosidad por saber si el servidor que reenvía dichos registros mantiene una copia local además del reenvío, o si todos los registros que genera se reenvían inmediatamente al recopilador. No puedo encontrar información detallada sobre esto en ningún procedimiento de configuración. Parece que la máquina de reenvío guarda una copia de forma predeterminada. Estoy intentando configurar un servidor de registro centralizado para mantener el espacio en el disco local libre de archivos de registro grandes.
Referenciado:
- Utilice el reenvío de eventos de Windows para ayudar con la detección de intrusiones
- Mejores prácticas para configurar el reenvío de EventLog en Windows Server 2012 R2
- Monitorear lo que importa: reenvío de eventos de Windows para todos
- Cómo configurar el reenvío del registro de eventos de Windows en Windows Server 2016
Respuesta1
El reenvío de eventos no hace nada con el contenido del registro local. Los registros locales permanecen y caducan de acuerdo con la política de sobrescritura de registros de eventos.