여러 서버의 Windows 보안 이벤트 로그를 하나의 중앙 위치(네트워크 및 도메인에 연결됨)에 자동으로 저장하는 방법을 찾고 있습니다. 나는 이 작업을 매주 일정으로 수행하고 나중에 로그를 지울 수 있기를 원합니다(다음 저장이 이전 저장과 겹치지 않도록).
이 작업을 수행해야 하는 서버가 많기 때문에 수동으로 수행하는 것은 비효율적이고 시간 소모적이며 어떤 이유로 이 기능은 2008년 Windows Server에는 아직 없었습니다.
저는 스크립팅이나 개발 전문가는 아니지만 실제로 이를 수행하는 유일한 방법은 스크립트를 작성하여 예약된 작업에 할당하는 것이라고 생각합니다. 나는 이것을 조사해 보았는데 퍼즐의 일부가 누락되었거나 W2K8에서 작동하지 않기 때문에 작동하는 것을 찾을 수 없습니다. 누구든지 나에게 이것에 대한 지침을 줄 수 있습니까?
이를 단순화하는 무료(또는 저렴한) 타사 소프트웨어가 있다면 그것도 작동할 것입니다.
도움을 주셔서 미리 감사드립니다.
답변1
Windows 2008에 내장된 기능인 이벤트 구독을 사용하면 이 작업을 수행할 수 있습니다. Windows 2008에서는 서버 관리자 > 진단 > 이벤트 뷰어 > 구독을 열 수 있습니다. 이를 통해 원격 컴퓨터에서 이벤트 로그 항목을 자동으로 수집할 수 있습니다.