none
Ротация журналов Windows RRS feed

  • Общие обсуждения

  • Добрый день.

    Подскажите кто каким образом реализует архивирование журналов Windows?

    Встала задача архивировать определенные журналы с различных серверов. GPO позволяет задать параметры размера журнала и при переполнении архивировать его, но он архивируется в этот же каталог, что не совсем удобно.

    Существуют ли решения позволяющие производить архивирование к примеру по дням. В случае переполнения ранее чем прошел день, архивировать по переполнению и все это дело складывать в одно хранилище.

    Рассматривал вариант создания группы безопасности и добавить туда сервера для которых назначить политику архивирования и в дальнейшем с одно из сервера собирать их и перемещать в одно место, но это решение подразумевает что у учетки должен быть административный доступ к этим серверам, что в нашей ситуации не лучшее решение.

    7 апреля 2016 г. 8:22

Все ответы

  • Любые средства бекапов промышленного предназначения позволяют создавать бекапы папок на удаленных серверах, или в чем ваш вопрос?

    The opinion expressed by me is not an official position of Microsoft

    7 апреля 2016 г. 8:49
    Модератор
  • Любые средства бекапов промышленного предназначения позволяют создавать бекапы папок на удаленных серверах, или в чем ваш вопрос?

    The opinion expressed by me is not an official position of Microsoft

    средства бекапов промышленного предназначения - пока нет в наличии. Нужно реализовать возможностями windows и скриптов.
    7 апреля 2016 г. 10:22
  • Да можно то и скриптами, вопрос куда складывать логи

    Я бы решал вопрос сбросом логов со всех нужных хостов на шару с именем машины, т правами на запись только у этой машины

    Политикой создал бы шедульную задачу, с тригером по ротации лога (в журнале должно создаваться событие определенного вида когда лог бекапится встроенными средствами), и запушил новосозданный файл на файловый сервер из пункта выше

    Раз в день на файловом сервере можно создавать 1 архив со всеми логами за день и перекладывать его куда то где нет общего доступа

    ПС копирование объектов делается командлетом powershell Copy-Item, а архивирование недавно рассматривалось Kazun`ом в ветке Windows Scripting

    Возникнут проблемы обращайтесь


    The opinion expressed by me is not an official position of Microsoft


    7 апреля 2016 г. 11:07
    Модератор
  • Да можно то и скриптами, вопрос куда складывать логи

    Я бы решал вопрос сбросом логов со всех нужных хостов на шару с именем машины, т правами на запись только у этой машины

    Политикой создал бы шедульную задачу, с тригером по ротации лога (в журнале должно создаваться событие определенного вида когда лог бекапится встроенными средствами), и запушил новосозданный файл на файловый сервер из пункта выше

    Раз в день на файловом сервере можно создавать 1 архив со всеми логами за день и перекладывать его куда то где нет общего доступа

    ПС копирование объектов делается командлетом powershell Copy-Item, а архивирование недавно рассматривалось Kazun`ом в ветке Windows Scripting

    Возникнут проблемы обращайтесь


    The opinion expressed by me is not an official position of Microsoft


    Такой подход и пытался реализовать, но вот задача шедулера не создается. Сервера 2012R2. Вот на этом этапе и встал.

    А так примерно так и думал. Настроит архивацию по заполнению, и скриптом все файлы по маске Archive*.evtx перемещать на сервер бэкапов в каталог с названием сервера.

    даже скрипт написал, но вот с планировщиком засада.

    7 апреля 2016 г. 11:16
  • Так вы бы так и написали.

    Покажите скрин политики в которой создаете шедульную задачу


    The opinion expressed by me is not an official position of Microsoft

    7 апреля 2016 г. 18:14
    Модератор
  • Так вы бы так и написали.

    Покажите скрин политики в которой создаете шедульную задачу


    The opinion expressed by me is not an official position of Microsoft

    Я так и не смог точно выявить при каких параметрах задача отображается на конечном устройстве в планировщике, в зависимости от задаваемых параметрах. В настоящий момент тестирование ведется с данной политикой на Windowd 7 X64. Скрин прилагаю. Заранее спасибо.
    8 апреля 2016 г. 5:58