我正在寻找一种方法来自动将Windows安全事件日志从多个服务器保存到一个中央位置(连接到networking和域)。 我希望能够按照每周的时间表进行操作,然后清除日志(以便下一次保存与前一次保存没有任何重叠)。
我有许多服务器需要这样做,所以手动做这些服务将是低效率和耗时的,出于某种原因,这个function在2008年仍然不在Windows Server中。
我不是一个脚本或开发人员,但我认为唯一的方法就是编写脚本并将其分配给计划任务。 我已经仔细研究过这个问题,当我尝试使用它的时候,我找不到任何有用的东西,或者是因为它缺less了一些难题,或者在W2K8中无法使用。 有人可以给我一些方向吗?
如果有任何免费(或廉价)的第三方软件,简化这一点,也将工作。
在此先感谢您的帮助。
使用事件订阅(这是Windows 2008的内置function)可以做到这一点。在Windows 2008中,您可以打开“服务器pipe理器”>“诊断”>“事件查看器”>“订阅”。 这使您可以从远程计算机自动收集事件日志条目。