Steg För Att Felsöka Säkerhetsloggproblem I Windows 2003

 

Du kan också få ett felmeddelande som visar hur säkerhetsloggar arkiveras om Windows 2003. Det finns ett antal steg du kan vidta för att fastställa det här problemet. Vi ska göra tanken inom kort.

 

 

Jag fick nyligen en stor brådskande begäran om att aktivera mappautorisering för dig i Windows Server 2002. Denna begäran kan bli ganska svår om någon försöker hålla eller kanske dokumentera filen (loggdelen) säker. ) Händelse. Varför ?

1. Den här servern är pre-är en fil och till och med en listserver, och efter att IRS:s datorövervakningsobjektåtkomstfunktion har ändrats är mapparna konfigurerade för att hitta alla som skapar och tar bort kataloger/filer, antalet hobby Poster som skapas kommer att vara enorma och förmodligen mycket snabba … (Omkring 100 MB var och 15 minuter när användare kommer till riktiga mappar)

2. Normal konfiguration av hälso- och säkerhetsprotokoll skrivs över om du måste. Annars, om loggen faktiskt är normal, kommer den att sparas tills någon personligen raderar den. Ännu mer upprörande, om loggen nu är bred kommer du inte att kunna hjälpa dig att ansluta till servern. (Vi måste verkligen hitta ett sätt att omedelbart spara säkerhetsloggen)

Baserat på arten av före-förfrågan måste jag utveckla en enorm taktik för att automatiskt arkivera hälsologgen och spara den för analys i applikationen.

2. Flytta arkiverade loggfiler från C force var 15:e minut i förhållande till den specifika schemalagda uppgiften

3. Komprimera loggfilerna som sparats i kanten med taggen, schemaläggningsaffär

För kapitel – Som Onbuild Windows Server 2003 för att automatiskt arkivera hälso- och välmåendelogg

Kapitel 1. – 6 För servrar som kan underhållas via domänens GPO

en singel. Skapa alla andra organisationsenheter inuti den befintliga organisationsenheten där den finns;

2 wow riken. Flytta datorn till en enastående organisationsenhet. Exempel nedan:

hur man arkiverar säkerhetsved i Windows 2003

3. Lämna sedan en GPO som EnableObjectAccessAudit angående körning på plattformen. Vad människor behöver konfigurera visas med:

OBS. För min sida är framgång och misslyckande nästan säkert givet på ett sådant sätt att en användare verkligen behöver allt. Om det är fullt möjligt räcker det med framgång. För att lagra en ny metod, ställ in värdet på Manuell. Annars kommer säkerheten att misslyckas på den kan vara egen och, viktigast av allt, vissa med avseende på installationen kanske inte längre syftet!

4. I registret, segla till HKLM under> SYSTEM> CURRENTCONTROLSET> SERVICES> HÄNDELSELOGG> SÄKERHET

Säkerställ grovt sett att “Spara” är lika med “0xffffffff” (detta krävs för att automatiskt spara loggfunktionen ofta ska fungera)

1. Konfigurera i avdelningen “Administration”, “Lokal säkerhetspolicy”> “Lokal policy”> “Revisionspolicy” “Audit av åtkomst om du vill invända” i enlighet med detta – framgång eller blunder.

När inställningen fungerar, för du kan definitivt se den automatiska bevarandet av vedsäkerhetsfiler i vår egen C: Windows System32 config-mapp.

Filwebbplatserna har samma format 1 archive-security-2009-05-27-XX-XX-XX-XXX.evt

VARNING. När du har konfigurerat detta måste dina behov köra lämplig konfiguration för att välja filer någon annanstans. Annars kommer din C-enhet att fyllas mycket snabbt …

Kapitel ett par – Flytta automatiskt en zippad fil till en annan plats på grund av den C-enheten

För att köra kommandoraden var 15:e minut angående en bil eller lastbil, kan du nu använda kommandot ovan så att det skapar en batchfil och skapade den nästan som en tillåten uppgift som körs var 15:e minut.

>

De zippade filerna med säkerhetsmärken är enorma! För detta är varje fil utan tvekan 100 MB av den anledningen att ITroil sin indikator för 100 MB (max.). Varje dag producerar datorn i genomsnitt 100 … (10 Go!). Därför, efter att ha flyttat en ny fil till en annan plats, kan du komprimera den. Informationsfiler kan vara text och fil när de komprimeras, 200 MB blir bara 4 MB, potentiellt mindre.

I mitt fall använder jag 7zip för att utföra kommandoradsrelaterade uppgifter.

Följande kommandorad är för RAW-rensning, som startar loggen med höger håll kommandot ovan. Inte i fallet serverutrymme är förmodligen fortfarande i bruk!

Dessutom använde jag ett lämpligt verktyg för att personligen hjälpa till att lägga till att detta datum som medlem i vilket filnamn som helst för den klickade inlämningen. ™ ‚

För att automatisera övningen att komprimera, ta bort och utan tvekan byta namn på filnivån, kommer jag att skapa mycket fler batchfiler och lägga in de tidigare nämnda kommandona i den. Sedan initierar jag en schemauppgift som kommer att visa sig tillämpas på batchfilen precis som vilken natt som helst. ™ 23.00, det skulle alltid vara trevligt.

hur arkivsäkerhetsloggar i Microsoft Windows 2003

Men du måste titta medan du är på dagen för att se om vår egen loggfil svämmar över normalt. Om det är ok, är det nödvändigt att flytta information från styr C var 2-3:e minut?

För min del kommer jag bara att fortsätta med loggarna i en månad. Jag kommer att radera dessa protokoll om en trevlig månad. Men för revisionsändamål kan din webbplats helt enkelt spara den externa marknadsföringen för att hålla den offline.

Rekommendation. Om du inte är säker på att du gör det, prova onlinemaskinen först och kontrollera den fantastiska servern, särskilt om du gör registernycklar på enheten. ™ ‚

2 (enligt ovan). I det här speciella systemregistret för din dator, arbeta med HKLM> SYSTEM> CURRENTCONTROLSET> SERVICES> EVENTLOG> SÄKERHET

Se till att alternativet Spara är inställt på “0xffffffff” (faktiskt OBLIGATORISKT för automatiskt cachade loggfiler till arbete och arbete)

 

 

Hur gör jag säkerhetsloggar för Windows utomlands?

Starta Event Viewer genom att tilldela Start> Sök efter jar (eller tryck på Windows-tangenten + R för att svara på dialogrutan Kör) och läge eventvwr.Expandera Windows Logs i Event Viewer.Klicka på typen i berättelserna som en person vill exportera.Klicka på Åtgärd> Spara alla händelser somSe till att typen Spara som är vald.

Hur arkiverar jag loggmusik i Windows?

Arkivera den aktuella loggen att den är full. Skriv faktiskt över händelser – om du väljer vårt individuella alternativ, kommer Windows automatiskt att spara i den specifika loggen när den maximala filvikten nås och skapa en ny logg som hittats. Loggen sparas verkligen på den plats där en person vill spara säkerhetsposten. Som standard kan detta vara% SystemRoot% System32 Winevt Logs.

Var lagras vanligtvis Windows-säkerhetsloggar?

Händelseloggar är organiserade i hela Windows- eller WINNT-katalogen i mappen % WinDir% system32 config. Dessa filer slutförs.

 

 

 

How To Archive Security Logs In Windows 2003
Como Arquivar Logs De Seguranca No Windows 2003
So Archivieren Sie Sicherheitsprotokolle In Windows 2003
Como Archivar Registros De Seguridad En Windows 2003
Jak Archiwizowac Logi Bezpieczenstwa W Systemie Windows 2003
Come Archiviare I Registri Di Sicurezza In Windows 2003
Comment Archiver Les Journaux De Securite Dans Windows 2003
Hoe Beveiligingslogboeken Te Archiveren In Windows 2003
Kak Zaarhivirovat Zhurnaly Bezopasnosti V Windows 2003
Windows 2003에서 보안 로그를 보관하는 방법