Я управляю доменом с 4 контроллерами домена, и меня попросили включить ведение журнала отладки для входящих и запрашиваемых пакетов. Я установил максимальный размер файла журнала 500 МБ.
Первый вопрос, который у меня есть, когда он достигает 500 МБ, он перезаписывает файл журнала или удаляет его и начинает с нуля
После включения ведения журнала отладки меня попросили создать ежедневную запланированную задачу на каждом контроллере домена для копирования файлов журнала на сетевой путь. Можно ли создать файл сценария / bat, который копирует файлы журнала на этот сетевой путь? Или какие у меня есть варианты?
Я подождал, пока файл журнала достигнет 500 МБ, и, как оказалось, он удалил все журналы и снова начал с нуля.
Я создал этот скрипт для ежедневного использования:
$date = get-date -format "yyyyMMdd"
$Folder = $date.trim()
$newpath = "dom01.log" + $date.trim() + ".log"
robocopy C:\windows\system32\dns \\MyDomain\resources\Scripts\DNS\logs\$Folder dom01.log /r:1 /w:3
Все работает нормально, но возникает другой вопрос. Если файл журнала начинается с нуля при достижении его максимального предела, у нас всегда будет несколько отсутствующих журналов, потому что с помощью этого метода невозможно будет вычислить точную дату, когда следует скопировать файл журнала.