有没有办法轻松旋转事件日志(或自动清除和保存)?我正在对这台机器进行一些审计,我的安全日志真正快速实现,每隔几周我就要记得保存并清除它.
是的,我可以依赖备份作业并启用覆盖……但如果我能让Windows在接近容量时自动保存并清除日志会更好.
您可以在服务器到服务器的基础上进行配置,但这对于大量服务器来说非常繁琐.我创建了一个管理模板来在服务器计算机上设置它,然后编写启动脚本脚本以添加计划任务以定期拾取,压缩和移动日志文件到保留位置.它工作得很好,很便宜!
http://mx02.wellbury.com/misc/EventLogPolicy.adm
