Я ищу способ автоматически сохранять журналы событий безопасности Windows с нескольких серверов в одно центральное место (подключенное к сети и домену). Я хочу иметь возможность делать это по недельному расписанию и впоследствии очищать журнал (чтобы следующее сохранение не пересекалось с предыдущим).
У меня есть много серверов, на которых мне нужно это сделать, поэтому выполнение их вручную было бы неэффективным и отнимающим много времени, и по какой-то причине этой функции еще не было в Windows Server в 2008 году.
Я ни в коем случае не занимаюсь написанием сценариев или разработкой, но полагаю, что единственный способ сделать это - написать сценарий и назначить его запланированной задаче. Я изучил это и не могу найти ничего, что работает, когда я пробую это, либо потому, что в нем отсутствует какой-то кусочек головоломки, либо это не работает в W2K8. Кто-нибудь может дать мне какое-нибудь направление по этому поводу.
Если есть какое-либо бесплатное (или недорогое) стороннее программное обеспечение, которое упрощает это, оно также будет работать.
Заранее благодарю за любую помощь.
Это можно было бы сделать с помощью подписок на события, которые являются встроенной функцией Windows 2008. В Windows 2008 вы должны открыть Диспетчер серверов> Диагностика> Просмотр событий> Подписки. Это позволяет автоматически собирать записи журнала событий с удаленных компьютеров.