Kroki Rozwiązywania Problemów Z Dziennikiem Bezpieczeństwa W Systemie Windows 2003

 

Może zostać wyświetlony komunikat o błędzie przedstawiający sposób archiwizacji dzienników zabezpieczeń z systemu Windows 2003. Istnieje kilka kroków, które można wykonać, aby rozwiązać ten problem. Wkrótce to zakończymy.

 

 

Niedawno otrzymałem pilną prośbę o włączenie sprawdzania poprawności katalogów w systemie Windows Server 2003. Ta prośba może się całkowicie skomplikować, jeśli ktoś spróbuje pamiętać, że plik dokumentu (część dziennika) jest wygodny. ) Wydarzenie. Czemu ?

krok 1. Ten serwer jest bez wątpienia plikiem, a nawet innym serwerem wydruku, a po zastąpieniu funkcji dostępu do obiektu monitora IRS i skonfigurowaniu folderów do śledzenia każdego, kto tworzy i usuwa foldery / pliki, liczba dotycząca utworzone rekordy aktywności będą znaczne i prawdopodobnie bardzo szybkie … (około 100 MB co 15 minut, gdy subskrybenci uzyskują dostęp do prawdziwych folderów)

2. Normalna konfiguracja protokołu bezpieczeństwa jest zastępowana rzeczywistym zdarzeniem, które jest konieczne. W przeciwnym razie, jeśli dziennik naprawdę nie jest normalny, będzie przechowywany, dopóki ktoś go osobiście nie usunie. Co gorsza, jeśli log jest dobrze zapełniony, nie będziesz mieć pewności, czy połączyć się z serwerem. (Musimy znaleźć sposób na automatyczne zapisanie dziennika bezpieczeństwa)

W zależności od rodzaju powyższego żądania, muszę opracować taktykę automatycznego archiwizowania całego dziennika Wellness i zapisywania go w związku z przeglądem w aplikacji.

kilka z. Przenieś zarchiwizowane pliki dziennika z dysku C co 15 minut względem zaplanowanego zadania

3. Skompresuj pliki dziennika zapisane na tym końcu z tagiem, planowanie przedsięwzięcia

Dla rozdziału — jako Onbuild Windows Server 2003 do automatycznego organizowania dziennika zdrowia

Rozdział 1. — specyficzny dla osoby Dla serwerów, które mogą być prawdopodobnie zarządzane za pośrednictwem GPO domeny

1. Utwórz wszystkie inne urządzenia organizacyjne w ramach istniejącej jednostki organizacyjnej, w której się znajduje;

para serwerów. Przenieś komputer do nowej nowej jednostki organizacyjnej. Przykład poniżej:

jak archiwizować odpowiednie logi ochrony w systemie Windows 2003

3. Następnie utwórz obiekt zasad grupy, taki jak EnableObjectAccessAudit, aby działał na platformie. To, co musisz skonfigurować, jest przypisane poniżej:

UWAGA. W przypadku moich serwisów sukces i porażka są prawie na pewno definiowane w taki sposób, że niestety użytkownik potrzebuje naprawdę wszystkiego. Jeśli to możliwe, wystarczy sukces. Aby wyszukać metodę, ustaw wartość na Ręcznie. W przeciwnym razie bezpieczeństwo zawiedzie samo w sobie i, co najważniejsze, pewna konfiguracja może nie zadziałać!

4. W laptopie lub komputerze przejdź do HKLM w sekcji> SYSTEM> CURRENTCONTROLSET> USŁUGI> DZIENNIK ZDARZEŃ> BEZPIECZEŃSTWO

Z grubsza upewnij się, że „Zapisz” jest porównywalny z „0xffffffff” (jest to WYMAGANE, aby funkcja automatycznego zapisywania dziennika mogła działać)

1. Odpowiednio skonfiguruj w jakiejś sekcji “Administracja”, “Lokalna polityka bezpieczeństwa”> “Lokalna polityka”> “Polityka audytu” “Kontrola połączeń z obiektami” – sukces lub niepowodzenie.

Po uruchomieniu ustawień można z pewnością zobaczyć automatyczną archiwizację plików bezpieczeństwa drewna opałowego za pośrednictwem folderu C: Windows System32 config.

Nazwy informacji mają tę samą strukturę – archive-security-2009-05-27-XX-XX-XX-XXX.evt

OSTRZEŻENIE. Po skonfigurowaniu tego faktu, będziesz musiał uruchomić wszystkie poniższe konfiguracje, aby wybrać pliki w innych. W przeciwnym razie dysk C bardzo szybko się podłączy…

Rozdział 2 — Automatyczne przenoszenie spakowanego pliku do innej lokalizacji, aby można było korzystać z dysku C

Aby korzystać z wiersza poleceń co 15 razy w samochodzie lub ciężarówce, osoba może teraz użyć powyższej funkcji sprzedaży do utworzenia pliku wsadowego w połączeniu z konfiguracją prawie tak, jak w przypadku zaplanowanego zadania, które jest uruchamiane co 15 minut.

Spakowane fakty ze znakami bezpieczeństwa są ogromne! Dla mnie każdy plik ma bez wątpienia 100 MB, ponieważ ITroil to wskaźnik na 100 MB (maks.). Każdego dnia komputer tworzy średnio 50 000… (10 Go!). Dlatego po przeniesieniu jednego konkretnego nowego pliku w inne dokładne miejsce, możesz go skompresować. Muzyka informacyjna to tekst i plik po ściśnięciu, 100 MB staje się tylko 4 MB, prawdopodobnie mniej.

W mojej sytuacji używam 7zip do wykonywania niektórych zadań związanych z linią poleceń.

Poniższy wiersz poleceń służy do czyszczenia RAW, który rozpoczyna znak po przytrzymaniu powyższego polecenia. Nie, jeśli miejsce na serwerze prawdopodobnie jest używane niezależnie!

Ponadto skorzystałem z narzędzia, które osobiście pomogło w dostarczaniu daty jako elementu wśród nazwy pliku jednakże. ™ ‚

Aby zautomatyzować proces kompresji, usuwania i zmiany nazwy poziomu pliku, opublikuję kolejny plik wsadowy i umieszczę w nim powyższe polecenia. Następnie tworzę zadanie harmonogramu, które może być stosowane do rekordu wsadowego każdej nocy. ™ 23:00, to powinno być miłe.

jak archiwizować logi bezpieczeństwa w systemie Windows 2003

Ale musisz mieć oko w ciągu dnia, aby zobaczyć, czy okazuje się, że plik dziennika przepełnia się normalnie. Jeśli tak, czy konieczne jest przenoszenie informacji poza dysk C co 2-3 minuty?

Ze swojej strony będę prowadził dzienniki tylko przez miesiąc. Usunę te protokoły za miesiąc. Aby jednak kontrolować wykorzystanie, możesz po prostu zapisać dodatkową reklamę, aby zachować ją w trybie offline.

Zalecenie. Jeśli nie masz pewności, co robisz, najpierw wypróbuj konkretną maszynę wirtualną i sprawdź ten konkretny serwer wychodzący, zwłaszcza jeśli możesz tworzyć klucze rejestru na urządzeniu. ™ ‚

2 (jak wyżej). W rejestrze systemowym swojej maszyny komputerowej przejdź do HKLM> SYSTEM> CURRENTCONTROLSET> USŁUGI> DZIENNIK ZDARZEŃ> BEZPIECZEŃSTWO

Upewnij się, że typ opcji Zapisz jest ustawiony na „0xffffffff” (właściwie OBOWIĄZKOWE, aby automatycznie buforowane wersje dzienników działały i działały)

 

 

< p>

Jak wyodrębnić dzienniki bezpieczeństwa systemu Windows?

Uruchom Podgląd zdarzeń, wybierając kolejno Start > Wyszukaj statek (lub naciśnij klawisz Windows + R, gdy chcesz otworzyć okno dialogowe Uruchom) i wpisz zdarzenievwr.W Podglądzie zdarzeń rozwiń dzienniki systemu Windows.Kliknij typ w legendach, które chcesz wyeksportować.Kliknij Akcja> Zapisz wszystkie zdarzenia jakoUpewnij się, że wybrano typ Zapisz jako.

Jak archiwizować pliki drewna opałowego w systemie Windows?

Archiwizuj bieżący dziennik, gdy jest pełny. Daleko od nadpisywania zdarzeń — jeśli znajdziesz naszą opcję, system Windows automatycznie wyświetli ten konkretny dziennik po osiągnięciu całkowitej wagi dziennika i zapisze znaleziony nowy dziennik. Drewno jest zapisywane w lokalizacji, w której chcesz zapisać dziennik środków bezpieczeństwa. Domyślnie w wielu przypadkach może to być %SystemRoot%System32WinevtLogs.

< p>

Gdzie są przechowywane dzienniki bezpieczeństwa systemu Windows?

Dzienniki zdarzeń mogą znajdować się w całym systemie Windows lub prawdopodobnie w katalogu WINNT w folderze %WinDir%system32config. Te katalogi kończą się na.

 

 

 

How To Archive Security Logs In Windows 2003
Como Arquivar Logs De Seguranca No Windows 2003
So Archivieren Sie Sicherheitsprotokolle In Windows 2003
Como Archivar Registros De Seguridad En Windows 2003
Hur Man Arkiverar Sakerhetsloggar I Windows 2003
Come Archiviare I Registri Di Sicurezza In Windows 2003
Comment Archiver Les Journaux De Securite Dans Windows 2003
Hoe Beveiligingslogboeken Te Archiveren In Windows 2003
Kak Zaarhivirovat Zhurnaly Bezopasnosti V Windows 2003
Windows 2003에서 보안 로그를 보관하는 방법