14078
14078
Jan 17, 2006, updated at Jan 29, 2006 (UTC)
view9859
view8
0
Goto Top

Windows 2003 Server Eventlog Größe und Auditing

GermanQuestionWindows ServerMicrosoft
Hi,

wie groß darf das eventlog sein ? speziell das feld SECURITY ? wir haben auf diesem server das auditing eingeschaltet, weldhes alle daten zugriffe und vor allem das loeschen protokolliert, deswegen wird dieses logfile auch sehr schnell, sehr groß ( aktuell 400mb) ich brauch aber mehr informationen. spiele mit dem gedanken das eventlog groeßer zu machen, aber waere das ratsam ?

wie groß darf das eventlog ( security ) sein ? was kann passieren wenns zu groß ist ?!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 23813

Url: https://administrator.de/contentid/23813

Printed on: April 25, 2024 at 01:04 o'clock

8 Comments
Latest comment
Goto Top
Member: keksprinz
keksprinz Jan 18, 2006 at 09:17:59 (UTC)
Goto Top
Wenn das Eventlog zu Groß wird gibts eine Fehlermeldung beim Starten der MMC, wenn ich mich richtig entsinne, ist schon ein weilchen her, musste man die Größe der Auslagerungsdatei unter Systemeigenschaften / Erweitert / Systemleistung/ Einstellungen / Erweitert vergrößern. Ansonsten würde ich dir raten die einfach zu archivieren und zu Löschen.

MFG

Keksprinz
Mitglied: 14078
14078 Jan 18, 2006 at 09:38:32 (UTC)
Goto Top
Hi,

ich habe mich wohl nicht klar ausgedrueckt. ich weiss wo man es einstellt etc, aber ich wuerde gerne wissen wie groß solch ein eventlog sein sollte bzw. sein darf. was passiert wenns zu groß ist ?!....
Mitglied: 14078
14078 Jan 26, 2006 at 00:35:48 (UTC)
Goto Top
das eventlog ist jetzt 400mb+ groß, noch keine probleme aufgetreten, gibts wirklich keine max. size dafuer ?
Member: MagicM
MagicM Jan 27, 2006 at 18:29:14 (UTC)
Goto Top
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über 400 MB wo die ersten Einträge aus dem Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht, dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog von 1-4 Wochen... Kommt auf die Umstände an..
Mitglied: 14078
14078 Jan 28, 2006 at 06:18:19 (UTC)
Goto Top
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über
400 MB wo die ersten Einträge aus dem
Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht,
dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog
von 1-4 Wochen... Kommt auf die
Umstände an..

hmm das eventlog ist 400 mb groß und der letzte eintrag ist 8 tage alt, da auditing aktiviert ist. ich muss wissen, wer welche datei wann von wo geloescht hat.
Member: MagicM
MagicM Jan 28, 2006 at 12:56:49 (UTC)
Goto Top
Na dann versuch das doch regelmäßig durch ein Script wegzuschreiben und zu löschen. Das alte Eventlog legst Du dir dann woanders aufm Server....
Mitglied: 14078
14078 Jan 28, 2006 at 14:27:44 (UTC)
Goto Top
moin,

schlag mal was vor, wie ich das machen kann.
Member: MagicM
MagicM Jan 29, 2006 at 11:23:42 (UTC)
Goto Top
Hi,

schau mal unter
http://support.microsoft.com/?scid=kb%3Bde%3B318763&x=15&y=18

Ansonten wie gehabt die Eventslog irgendwie täglich nachts kopieren, und die Eventlog-Einstellungen auf "1 Tag ... überschreiben" stellen. Damit sollte es doch erstmal gehen, oder?
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments