Estou procurando uma maneira de salvar automaticamente os logs de eventos de segurança do Windows de vários servidores em um local central (conectado na rede e no domínio). Quero poder fazer isso semanalmente e limpar o log depois (para que o próximo salvamento não tenha nenhuma sobreposição com o anterior).
Tenho muitos servidores nos quais preciso fazer isso, então fazê-los manualmente seria ineficiente e demorado e, por algum motivo, essa funcionalidade ainda não estava no Windows Server em 2008.
Não sou de forma alguma um cara de scripts ou desenvolvimento, mas presumo que a única maneira de fazer isso é escrever um script e atribuí-lo a uma tarefa agendada. Eu investiguei isso e não consigo encontrar nada que funcione quando tento, seja porque está faltando alguma peça do quebra-cabeça ou porque não funciona no W2K8. Alguém pode me dar alguma orientação sobre isso.
Se houver algum software de terceiros gratuito (ou barato) que simplifique isso, também funcionaria.
Agradecemos antecipadamente por qualquer ajuda.
Responder1
Seria possível fazer isso usando Assinaturas de Eventos, que é um recurso integrado do Windows 2008. No Windows 2008, você abriria Gerenciador de Servidor > Diagnóstico > Visualizador de Eventos > Assinaturas. Isso permite coletar automaticamente entradas de log de eventos de computadores remotos.