Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

EventViewer Events länger mitschreiben - Server 2008 x64

Mitglied: joshivince

joshivince (Level 1) - Jetzt verbinden

22.09.2013 um 17:26 Uhr, 1588 Aufrufe, 2 Kommentare

Hallo Administrator.de-Gemeinde.

Ich habe mir auf einem Server 2008 (Datenserver) die Events 4660 und 4663 (Dateiüberwachung, wer löscht was?) als benutzerdefinierte Ansicht eingestellt.
Nun schreibt mir der Server das ca. 24h lang mit und überschreibt dann quasi die ältesten Einträge.

Dass das viel an Daten werden kann ist mir bewusst, aber wie kann ich das einstellen, dass die Ereignisüberwachung bzw. die Eventanzeige eine Woche lang die Events auflistet ehe sie überschrieben respektive gelöscht werden?

Vielen Dank für etwaige Hilfe,

der Vince
Mitglied: Bitboy
23.09.2013 um 09:24 Uhr
Hi,

wie wärs denn damit die Event-Log Grösse auf ungefähr das 7-fache zu stellen?
http://technet.microsoft.com/en-us/library/cc759052(v=ws.10).aspx

Könnte allerdings Performance technisch nicht so schön sein.

Andere Möglichkeit, selber scripten und passend hinterlegen.
Den beiden Events einen Task zuordnen und die Parameter an anderer Stelle wegsichern (zum Beispiel Datenbank), dann kannste auch selber bestimmen wie lange das gespeichert werden soll. Erfordert natürlich etwas Programmierkenntnisse.

Letzte Möglichkeit: Etwas Geld in die Hand nehmen und Option 2 von einem kommerziellen Tool erledigen lassen.
Beispielsweise Varonis.
Vorteil ist dass du damit sehr viel bessere Übersichten und Informationen bekommst als die Windows Logs hergeben.
Nachteil ist der Installations und Konfigurationsaufwand und ob deine Serverressourcen überhaupt reichen das Programm auszuführen.

LG
Bitte warten ..
Mitglied: joshivince
23.09.2013 um 11:12 Uhr
Hi!

Das ist ja eine tolle Antwort!
Ich werde mir das mal ansehen.

Das Varonis interessiert mich und wenn es nicht zu teuer ist wird mein Kunde das sicher auch gerne bezahlen wollen.

Damit ist das Thema für mich gelöst!

Grüße vom
Vince
Bitte warten ..
Ähnliche Inhalte
Exchange Server
CAS HUB Server Event 17 als Error jede Sekunde im Eventviewer
Frage von BradockExchange Server

Hallo zusammen, ich bekomme plötzlich auf 2 von meinen 4 CAS/HUB Servern diesen Eintrag im Event Viewer und zwar ...

Windows Server
Frage zu event id 4768 Win Server 2008
Frage von NugglerWindows Server1 Kommentar

Hallo Leute, ich habe mal eine Frage zur Event ID 4768. Ich weiß zwar was mir die Meldung sagt, ...

Windows Server
Appcrash mmc.exe Server 2008 R2 x64
Frage von Huibuh2010Windows Server4 Kommentare

Hallo, ich habe auf unsererm Server eine Fehlermeldung "Appcrash" wenn ich die z.B. den Server-Manager starten möchte. Im Forum ...

Windows Server
David 10 unter Windows Server 2008 R2 x64
gelöst Frage von JuckieWindows Server4 Kommentare

Hallo zusammen, hat jemand von euch David 10 (Tobit Software) unter Windows Server 2008 R2 x64 im Einsatz? Falls ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...