Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 Server Eventlog Größe und Auditing

Frage Microsoft Windows Server

Mitglied: 14078

14078 (Level 2)

17.01.2006, aktualisiert 29.01.2006, 9239 Aufrufe, 8 Kommentare

Hi,

wie groß darf das eventlog sein ? speziell das feld SECURITY ? wir haben auf diesem server das auditing eingeschaltet, weldhes alle daten zugriffe und vor allem das loeschen protokolliert, deswegen wird dieses logfile auch sehr schnell, sehr groß ( aktuell 400mb) ich brauch aber mehr informationen. spiele mit dem gedanken das eventlog groeßer zu machen, aber waere das ratsam ?

wie groß darf das eventlog ( security ) sein ? was kann passieren wenns zu groß ist ?!
Mitglied: keksprinz
18.01.2006 um 10:17 Uhr
Wenn das Eventlog zu Groß wird gibts eine Fehlermeldung beim Starten der MMC, wenn ich mich richtig entsinne, ist schon ein weilchen her, musste man die Größe der Auslagerungsdatei unter Systemeigenschaften / Erweitert / Systemleistung/ Einstellungen / Erweitert vergrößern. Ansonsten würde ich dir raten die einfach zu archivieren und zu Löschen.

MFG

Keksprinz
Bitte warten ..
Mitglied: 14078
18.01.2006 um 10:38 Uhr
Hi,

ich habe mich wohl nicht klar ausgedrueckt. ich weiss wo man es einstellt etc, aber ich wuerde gerne wissen wie groß solch ein eventlog sein sollte bzw. sein darf. was passiert wenns zu groß ist ?!....
Bitte warten ..
Mitglied: 14078
26.01.2006 um 01:35 Uhr
das eventlog ist jetzt 400mb+ groß, noch keine probleme aufgetreten, gibts wirklich keine max. size dafuer ?
Bitte warten ..
Mitglied: MagicM
27.01.2006 um 19:29 Uhr
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über 400 MB wo die ersten Einträge aus dem Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht, dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog von 1-4 Wochen... Kommt auf die Umstände an..
Bitte warten ..
Mitglied: 14078
28.01.2006 um 07:18 Uhr
400 MB in welchen Zeitraum?

Was will man mit einem Eventlog über
400 MB wo die ersten Einträge aus dem
Jahr 2000 stammen?

Sicher es dir weg, bevor Du es löscht,
dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog
von 1-4 Wochen... Kommt auf die
Umstände an..

hmm das eventlog ist 400 mb groß und der letzte eintrag ist 8 tage alt, da auditing aktiviert ist. ich muss wissen, wer welche datei wann von wo geloescht hat.
Bitte warten ..
Mitglied: MagicM
28.01.2006 um 13:56 Uhr
Na dann versuch das doch regelmäßig durch ein Script wegzuschreiben und zu löschen. Das alte Eventlog legst Du dir dann woanders aufm Server....
Bitte warten ..
Mitglied: 14078
28.01.2006 um 15:27 Uhr
moin,

schlag mal was vor, wie ich das machen kann.
Bitte warten ..
Mitglied: MagicM
29.01.2006 um 12:23 Uhr
Hi,

schau mal unter
http://support.microsoft.com/?scid=kb%3Bde%3B318763&x=15&y=18

Ansonten wie gehabt die Eventslog irgendwie täglich nachts kopieren, und die Eventlog-Einstellungen auf "1 Tag ... überschreiben" stellen. Damit sollte es doch erstmal gehen, oder?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Auditing des Dateisystems (4)

Frage von ahstax zum Thema Windows Server ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (4)

Frage von joni2000de zum Thema Batch & Shell ...

Windows Server
Wie kann ich das Eventlog reparieren? (3)

Frage von joni2000de zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...

Hyper-V
Hyper V VM abgeschaltet Speicher zu gering (7)

Frage von Thabeus zum Thema Hyper-V ...