Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

EventViewer Events länger mitschreiben - Server 2008 x64

Frage Microsoft Windows Server

Mitglied: joshivince

joshivince (Level 1) - Jetzt verbinden

22.09.2013 um 17:26 Uhr, 1560 Aufrufe, 2 Kommentare

Hallo Administrator.de-Gemeinde.

Ich habe mir auf einem Server 2008 (Datenserver) die Events 4660 und 4663 (Dateiüberwachung, wer löscht was?) als benutzerdefinierte Ansicht eingestellt.
Nun schreibt mir der Server das ca. 24h lang mit und überschreibt dann quasi die ältesten Einträge.

Dass das viel an Daten werden kann ist mir bewusst, aber wie kann ich das einstellen, dass die Ereignisüberwachung bzw. die Eventanzeige eine Woche lang die Events auflistet ehe sie überschrieben respektive gelöscht werden?

Vielen Dank für etwaige Hilfe,

der Vince
Mitglied: Bitboy
23.09.2013 um 09:24 Uhr
Hi,

wie wärs denn damit die Event-Log Grösse auf ungefähr das 7-fache zu stellen?
http://technet.microsoft.com/en-us/library/cc759052(v=ws.10).aspx

Könnte allerdings Performance technisch nicht so schön sein.

Andere Möglichkeit, selber scripten und passend hinterlegen.
Den beiden Events einen Task zuordnen und die Parameter an anderer Stelle wegsichern (zum Beispiel Datenbank), dann kannste auch selber bestimmen wie lange das gespeichert werden soll. Erfordert natürlich etwas Programmierkenntnisse.

Letzte Möglichkeit: Etwas Geld in die Hand nehmen und Option 2 von einem kommerziellen Tool erledigen lassen.
Beispielsweise Varonis.
Vorteil ist dass du damit sehr viel bessere Übersichten und Informationen bekommst als die Windows Logs hergeben.
Nachteil ist der Installations und Konfigurationsaufwand und ob deine Serverressourcen überhaupt reichen das Programm auszuführen.

LG
Bitte warten ..
Mitglied: joshivince
23.09.2013 um 11:12 Uhr
Hi!

Das ist ja eine tolle Antwort!
Ich werde mir das mal ansehen.

Das Varonis interessiert mich und wenn es nicht zu teuer ist wird mein Kunde das sicher auch gerne bezahlen wollen.

Damit ist das Thema für mich gelöst!

Grüße vom
Vince
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 - RUNDLL32 - Hohe CPU Auslastung (1)

Frage von CT-Legend zum Thema Windows Server ...

Windows Server
Doppelten Dateizugriff auf Windows Server 2008 RC2 verhindern (4)

Frage von Mischmaster zum Thema Windows Server ...

Windows Server
gelöst Fehlermeldung beim Versuch, per RDP auf Windows Server 2008 R2 Standard (4)

Frage von ChuckLeMoin zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...