Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst EventViewer Events länger mitschreiben - Server 2008 x64

Mitglied: joshivince

joshivince (Level 1) - Jetzt verbinden

22.09.2013 um 17:26 Uhr, 1695 Aufrufe, 2 Kommentare

Hallo Administrator.de-Gemeinde.

Ich habe mir auf einem Server 2008 (Datenserver) die Events 4660 und 4663 (Dateiüberwachung, wer löscht was?) als benutzerdefinierte Ansicht eingestellt.
Nun schreibt mir der Server das ca. 24h lang mit und überschreibt dann quasi die ältesten Einträge.

Dass das viel an Daten werden kann ist mir bewusst, aber wie kann ich das einstellen, dass die Ereignisüberwachung bzw. die Eventanzeige eine Woche lang die Events auflistet ehe sie überschrieben respektive gelöscht werden?

Vielen Dank für etwaige Hilfe,

der Vince
Mitglied: Bitboy
23.09.2013 um 09:24 Uhr
Hi,

wie wärs denn damit die Event-Log Grösse auf ungefähr das 7-fache zu stellen?
http://technet.microsoft.com/en-us/library/cc759052(v=ws.10).aspx

Könnte allerdings Performance technisch nicht so schön sein.

Andere Möglichkeit, selber scripten und passend hinterlegen.
Den beiden Events einen Task zuordnen und die Parameter an anderer Stelle wegsichern (zum Beispiel Datenbank), dann kannste auch selber bestimmen wie lange das gespeichert werden soll. Erfordert natürlich etwas Programmierkenntnisse.

Letzte Möglichkeit: Etwas Geld in die Hand nehmen und Option 2 von einem kommerziellen Tool erledigen lassen.
Beispielsweise Varonis.
Vorteil ist dass du damit sehr viel bessere Übersichten und Informationen bekommst als die Windows Logs hergeben.
Nachteil ist der Installations und Konfigurationsaufwand und ob deine Serverressourcen überhaupt reichen das Programm auszuführen.

LG
Bitte warten ..
Mitglied: joshivince
23.09.2013 um 11:12 Uhr
Hi!

Das ist ja eine tolle Antwort!
Ich werde mir das mal ansehen.

Das Varonis interessiert mich und wenn es nicht zu teuer ist wird mein Kunde das sicher auch gerne bezahlen wollen.

Damit ist das Thema für mich gelöst!

Grüße vom
Vince
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dateiname zu lang
gelöst Frage von nooneelsebutmeWindows Server3 Kommentare

Hallo, habe Daten von einem Server 2008 R2 auf einen Server 2016 ES per robocopy migriert. Hat alles Problemlos ...

Windows Server
Appcrash mmc.exe Server 2008 R2 x64
Frage von Huibuh2010Windows Server4 Kommentare

Hallo, ich habe auf unsererm Server eine Fehlermeldung "Appcrash" wenn ich die z.B. den Server-Manager starten möchte. Im Forum ...

Windows Update

WSUS Event IDs 2008, 2008 R2, 2012 und 2012 R2

gelöst Frage von agentjoe1988Windows Update5 Kommentare

Hallo liebe Administrator.de-Gemeinschaft, um ein Monitoring für WSUS zu erstellen und analog zu SCCM zu überwachen, muss ich irgendwie ...

Microsoft

Visual C++ Redistributable 2005 2008 x64 x86

gelöst Frage von sabinesMicrosoft2 Kommentare

Hallo, ich habe Visual C Redistributable in allen möglichen Varianten und Versionen auf den PCs und habe das Gefühl, ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 1 TagHumor (lol)6 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 2 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 3 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Debian
Alle Verbindungen bis auf eine IP Adresse blockieren
Frage von BananenmeisterDebian13 Kommentare

Hallo Zusammen, Ich habe einen Hyper-V Server auf dem ein debian (ohne desktop) läuft. Dort drauf ist ein Webserver ...

Windows 7
Windows 7: Keine Anmeldung mehr möglich
Frage von hreinartWindows 713 Kommentare

hallo, bei meinem win7 rechner (medion laptop) kann ich mich nicht mehr anmelden. er fährt ohne fehlermeldungen hoch, bringt ...

Netzwerke
Dataintegrity Win7
Frage von alexlaza11Netzwerke9 Kommentare

Schönen guten Abend, Ich wollte fragen wie ihr die Datenintigrität gewährleistet bei qualifizierten Systemen (Pharmaunternehmen, Lebensmittelkonzerne ect.) Die meisten ...