উইন্ডোজ সার্ভার 2003।
ইভেন্ট লগগুলি সহজেই ঘোরানোর কোনও উপায় আছে (বা স্বয়ংক্রিয়ভাবে সাফ করুন এবং সংরক্ষণ করুন)? আমি এই মেশিনে কিছুটা নিরীক্ষণ করছি এবং আমার সুরক্ষা লগটি সত্যিকারের দ্রুত বাস্তব হয়ে ওঠে এবং প্রতি কয়েক সপ্তাহে আমি এটি সংরক্ষণ এবং সাফ করার কথা মনে রাখতে হয়।
হ্যাঁ আমি ব্যাকআপ জবগুলিতে নির্ভর করতে এবং ওভাররাইটিং সক্ষম করতে পারি ... তবে আমি যদি উইন্ডোজটির সক্ষমতা অতিক্রম করে স্বয়ংক্রিয়ভাবে লগটি স্বয়ংক্রিয়ভাবে সংরক্ষণ এবং সাফ করতে পারি তবে এটি আরও ভাল লাগবে।
উত্তর:
দেখে মনে হচ্ছে বেশিরভাগ লোকেরা এই বৈশিষ্ট্যটি সম্পর্কে জানেন না, তবে উইন্ডোজ লগ ফাইলগুলি স্বয়ংক্রিয়ভাবে ঘুরিয়ে দেবে যদি কনফিগার করা থাকে। এই ফাইলে "অটোব্যাকআপলগফাইলেস" সন্ধান করুন।
আপনি সার্ভার-জন্য-সার্ভারের ভিত্তিতে এটি কনফিগার করতে পারেন, তবে এটি প্রচুর সংখ্যক সার্ভারের জন্য ক্লান্তিকর। সার্ভার কম্পিউটারগুলিতে এটি সেট করার জন্য আমি প্রশাসনিক টেম্পলেট তৈরি করেছি এবং তারপরে পর্যায়ক্রমে কোনও কাজ বাছাই, জিপ, এবং লগ ফাইলগুলিকে একটি রিটেনশন লোকেশনে সরানোর জন্য একটি সূচনা স্ক্রিপ্ট স্ক্রিপ্ট করেছি ted এটি সত্যিই ভাল কাজ করেছে, এবং সস্তা ছিল!
এখানে একটি ভিবিএস স্ক্রিপ্ট রয়েছে যা আপনার ইভেন্টের লগ সংরক্ষণ করবে এবং এটি সাফ করবে। এটি একটি নির্ধারিত কাজে রাখুন। নোট করুন যে নির্দিষ্ট ইভেন্ট লগটি স্ক্রিপ্টের 3 লাইনে সুনির্দিষ্ট করা হয়েছে এবং আপনি স্পষ্টতই টার্গেটের পথটি টুইঙ্ক করতে চান।
এমএসডিএন থেকে কোড "ধার করা" (অর্থাত্ চুরি) ।
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & strComputer & "\root\cimv2")
Set colLogFiles = objWMIService.ExecQuery("Select * from Win32_NTEventLogFile Where LogFileName='Application'")
For Each objLogfile in colLogFiles
errBackupLog = objLogFile.BackupEventLog("c:\\application" & year(Now) & "_" & month(Now) & "_" & day(Now) & "_" & hour(now) & "_" & minute(now) & ".evt")
objLogFile.ClearEventLog
Next
একটি কাস্টম এডিএম টেমপ্লেটের জন্য কনফিগারযোগ্য বিকল্পগুলি দেখতে আপনার সম্ভবত ভিউ মেনুতে ক্লিক করতে হবে এবং "কেবলমাত্র নীতি সেটিংস প্রদর্শন করুন যা পুরোপুরি পরিচালিত হতে পারে" আনচেক করুন।