none
Konfigurace Eventlogu (rotovani logu, odmazavani starych logu atd.)

    Dotaz

  • Ahoj,

    chtel jsem se zeptat zda je ve Windows 2008 R2 nejaka moznost jak konfigurovat Eventlog. O co mi jde?

    * rotovani eventlogu
    * uchovavani predchozich x tydnu v archivu
    * automaticke promazavani starsich archivu
    * jak monitorovat, ze jsou spravne orotovane

    Ptam se proto, ze jsem nenasel zadne uspokojive reseni. Nasel jsem nasledujici.

    1. gpedit.msc - http://blogs.technet.com/b/askds/archive/2008/08/12/event-logging-policy-settings-in-windows-server-2008-and-vista.aspx

    V politikach se toho da nastavit zalostne malo.

    2. eventvwr.msc - tady se toho da nastavit jeste min nez v politikach

    3. Powershell - tam jsem nasel cmdlety, ktere umoznuji operovat s logy, ale moje pozadavky to neresi.

    Pokud nekdo vi o nejake jine ceste, popripade pokud jsem neco prehlednul budu rad a za pomoc.

     

    středa 31. srpna 2011 8:42

Odpovědi

  • Tahle funkcionalita nevypada na prvni pohled moc chytre, ale daji se s ni delat kouzla. Podivejte se na tento clanek: http://www.windowsecurity.com/articles/Attaching-Tasks-Event-Viewer-Logs-Events.html

    (Mozna to pripomina event trigger z predchozich verzi Windows, kde se vysledek pracne posilal pres mailovy "server", treba Blat. Tady to mate vsechno "all-in-1")

    středa 31. srpna 2011 11:45
    Vlastník

Všechny reakce

  • Muzete pouzit kombinaci skriptu, kterym log ulozite a smazete jeho aktualni obsah. To by melo jit pomoci naplanovane ulohy "Attach a task to this log". Ulozene logy muzete kontrolovat a pripadne mazat na zaklade data vzniku archivniho souboru, nebo nazvu, pokud je archivovany soubor vytvoreny tak, ze jmeno obsahuje informaci o datu. 
    středa 31. srpna 2011 9:13
    Vlastník
  • Dobry den,

    dekuji za tip. To s tim skriptem v kombinaci s naplanovanou ulohou me napadlo, jen mi neni jasna ta naplanovana uloha "Attach a task to this log". Kdyz kliknu pravym na napr. appliaction log tak tam je "Attach a task to this log", ale nejde nastavit jako naplanovana uloha. Proklikam wizarda kde si muzu vybrat ze 3 moznosti: zobrazit zpravu, zaslat mail, spustit program...

    Planovani uloh mi to nenabidne.



    středa 31. srpna 2011 10:49
  • Tahle funkcionalita nevypada na prvni pohled moc chytre, ale daji se s ni delat kouzla. Podivejte se na tento clanek: http://www.windowsecurity.com/articles/Attaching-Tasks-Event-Viewer-Logs-Events.html

    (Mozna to pripomina event trigger z predchozich verzi Windows, kde se vysledek pracne posilal pres mailovy "server", treba Blat. Tady to mate vsechno "all-in-1")

    středa 31. srpna 2011 11:45
    Vlastník