Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Windows 2003 Server Eventlog Größe und Auditing

Mitglied: 14078

14078 (Level 2)

17.01.2006, aktualisiert 29.01.2006, 9244 Aufrufe, 8 Kommentare

Hi,

wie groß darf das eventlog sein ? speziell das feld SECURITY ? wir haben auf diesem server das auditing eingeschaltet, weldhes alle daten zugriffe und vor allem das loeschen protokolliert, deswegen wird dieses logfile auch sehr schnell, sehr groß ( aktuell 400mb) ich brauch aber mehr informationen. spiele mit dem gedanken das eventlog groeßer zu machen, aber waere das ratsam ?

wie groß darf das eventlog ( security ) sein ? was kann passieren wenns zu groß ist ?!
Mitglied: keksprinz
18.01.2006 um 10:17 Uhr
Wenn das Eventlog zu Groß wird gibts eine Fehlermeldung beim Starten der MMC, wenn ich mich richtig entsinne, ist schon ein weilchen her, musste man die Größe der Auslagerungsdatei unter Systemeigenschaften / Erweitert / Systemleistung/ Einstellungen / Erweitert vergrößern. Ansonsten würde ich dir raten die einfach zu archivieren und zu Löschen.

MFG

Keksprinz
Bitte warten ..
Mitglied: 14078
18.01.2006 um 10:38 Uhr
Hi,

ich habe mich wohl nicht klar ausgedrueckt. ich weiss wo man es einstellt etc, aber ich wuerde gerne wissen wie groß solch ein eventlog sein sollte bzw. sein darf. was passiert wenns zu groß ist ?!....
Bitte warten ..
Mitglied: 14078
26.01.2006 um 01:35 Uhr
das eventlog ist jetzt 400mb+ groß, noch keine probleme aufgetreten, gibts wirklich keine max. size dafuer ?
Bitte warten ..
Mitglied: MagicM
27.01.2006 um 19:29 Uhr
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über 400 MB wo die ersten Einträge aus dem Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht, dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog von 1-4 Wochen... Kommt auf die Umstände an..
Bitte warten ..
Mitglied: 14078
28.01.2006 um 07:18 Uhr
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über
400 MB wo die ersten Einträge aus dem
Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht,
dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog
von 1-4 Wochen... Kommt auf die
Umstände an..

hmm das eventlog ist 400 mb groß und der letzte eintrag ist 8 tage alt, da auditing aktiviert ist. ich muss wissen, wer welche datei wann von wo geloescht hat.
Bitte warten ..
Mitglied: MagicM
28.01.2006 um 13:56 Uhr
Na dann versuch das doch regelmäßig durch ein Script wegzuschreiben und zu löschen. Das alte Eventlog legst Du dir dann woanders aufm Server....
Bitte warten ..
Mitglied: 14078
28.01.2006 um 15:27 Uhr
moin,

schlag mal was vor, wie ich das machen kann.
Bitte warten ..
Mitglied: MagicM
29.01.2006 um 12:23 Uhr
Hi,

schau mal unter
http://support.microsoft.com/?scid=kb%3Bde%3B318763&x=15&y=18

Ansonten wie gehabt die Eventslog irgendwie täglich nachts kopieren, und die Eventlog-Einstellungen auf "1 Tag ... überschreiben" stellen. Damit sollte es doch erstmal gehen, oder?
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD-Auditing
gelöst Frage von ko81roWindows Server11 Kommentare

Hallo zusammen, ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software? Einfach ...

Windows Server
Auditing des Dateisystems
Frage von ahstaxWindows Server4 Kommentare

Hallo, hier verschwinden immer mal wieder Dateien und Ordner und keiner will es gewesen sein Ich habe mir sagen ...

Windows Server
Windows Eventlog Abonnements
Frage von emeriksWindows Server1 Kommentar

Hi, hat jemand von Euch unter Windows Server Eventlog Abonnements im Einsatz? Ich überlege, das "im großen Stil" einzusetzen. ...

Windows Server
Eventlog Meldungen im Server Manager bereinigen
Frage von wiseguyWindows Server2 Kommentare

Hallo, Ich verwende Windows Server 2008 R2 und würde ganz gern den Servermanager unter anderem dafür nutzen, um mit ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 20 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...