Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Server Eventlog Größe und Auditing

Frage Microsoft Windows Server

Mitglied: 14078

14078 (Level 2)

17.01.2006, aktualisiert 29.01.2006, 9195 Aufrufe, 8 Kommentare

Hi,

wie groß darf das eventlog sein ? speziell das feld SECURITY ? wir haben auf diesem server das auditing eingeschaltet, weldhes alle daten zugriffe und vor allem das loeschen protokolliert, deswegen wird dieses logfile auch sehr schnell, sehr groß ( aktuell 400mb) ich brauch aber mehr informationen. spiele mit dem gedanken das eventlog groeßer zu machen, aber waere das ratsam ?

wie groß darf das eventlog ( security ) sein ? was kann passieren wenns zu groß ist ?!
Mitglied: keksprinz
18.01.2006 um 10:17 Uhr
Wenn das Eventlog zu Groß wird gibts eine Fehlermeldung beim Starten der MMC, wenn ich mich richtig entsinne, ist schon ein weilchen her, musste man die Größe der Auslagerungsdatei unter Systemeigenschaften / Erweitert / Systemleistung/ Einstellungen / Erweitert vergrößern. Ansonsten würde ich dir raten die einfach zu archivieren und zu Löschen.

MFG

Keksprinz
Bitte warten ..
Mitglied: 14078
18.01.2006 um 10:38 Uhr
Hi,

ich habe mich wohl nicht klar ausgedrueckt. ich weiss wo man es einstellt etc, aber ich wuerde gerne wissen wie groß solch ein eventlog sein sollte bzw. sein darf. was passiert wenns zu groß ist ?!....
Bitte warten ..
Mitglied: 14078
26.01.2006 um 01:35 Uhr
das eventlog ist jetzt 400mb+ groß, noch keine probleme aufgetreten, gibts wirklich keine max. size dafuer ?
Bitte warten ..
Mitglied: MagicM
27.01.2006 um 19:29 Uhr
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über 400 MB wo die ersten Einträge aus dem Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht, dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog von 1-4 Wochen... Kommt auf die Umstände an..
Bitte warten ..
Mitglied: 14078
28.01.2006 um 07:18 Uhr
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über
400 MB wo die ersten Einträge aus dem
Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht,
dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog
von 1-4 Wochen... Kommt auf die
Umstände an..

hmm das eventlog ist 400 mb groß und der letzte eintrag ist 8 tage alt, da auditing aktiviert ist. ich muss wissen, wer welche datei wann von wo geloescht hat.
Bitte warten ..
Mitglied: MagicM
28.01.2006 um 13:56 Uhr
Na dann versuch das doch regelmäßig durch ein Script wegzuschreiben und zu löschen. Das alte Eventlog legst Du dir dann woanders aufm Server....
Bitte warten ..
Mitglied: 14078
28.01.2006 um 15:27 Uhr
moin,

schlag mal was vor, wie ich das machen kann.
Bitte warten ..
Mitglied: MagicM
29.01.2006 um 12:23 Uhr
Hi,

schau mal unter
http://support.microsoft.com/?scid=kb%3Bde%3B318763&x=15&y=18

Ansonten wie gehabt die Eventslog irgendwie täglich nachts kopieren, und die Eventlog-Einstellungen auf "1 Tag ... überschreiben" stellen. Damit sollte es doch erstmal gehen, oder?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...