Я ищу способ автоматически сохранять журналы событий безопасности Windows с нескольких серверов в одном центральном месте (подключенном к сети и домену). Я хочу иметь возможность делать это по еженедельному расписанию и очищать журнал после этого (чтобы следующее сохранение не перекрывалось с предыдущим).
У меня много серверов, на которых мне нужно это сделать, поэтому делать это вручную было бы неэффективно и отнимало бы много времени, и по какой-то причине эта функция все еще отсутствовала в Windows Server 2008.
Я ни в коем случае не скриптер и не разработчик, но я предполагаю, что единственный способ сделать это — написать скрипт и назначить его запланированной задаче. Я изучал это и не могу найти ничего, что работало бы, когда я это пробовал, либо потому, что не хватает какой-то части головоломки, либо это не работает в W2K8. Может ли кто-нибудь дать мне какие-то указания по этому поводу.
Если есть какое-либо бесплатное (или недорогое) стороннее программное обеспечение, упрощающее этот процесс, оно тоже сработает.
Заранее благодарю за любую помощь.
решение1
Это можно сделать с помощью подписок на события, которые являются встроенной функцией Windows 2008. В Windows 2008 вам нужно открыть Server Manager > Diagnostics > Event Viewer > Subscriptions. Это позволяет автоматически собирать записи журнала событий с удаленных компьютеров.