14078
17.01.2006, aktualisiert am 29.01.2006
9930
8
0
Windows 2003 Server Eventlog Größe und Auditing
Hi,
wie groß darf das eventlog sein ? speziell das feld SECURITY ? wir haben auf diesem server das auditing eingeschaltet, weldhes alle daten zugriffe und vor allem das loeschen protokolliert, deswegen wird dieses logfile auch sehr schnell, sehr groß ( aktuell 400mb) ich brauch aber mehr informationen. spiele mit dem gedanken das eventlog groeßer zu machen, aber waere das ratsam ?
wie groß darf das eventlog ( security ) sein ? was kann passieren wenns zu groß ist ?!
wie groß darf das eventlog sein ? speziell das feld SECURITY ? wir haben auf diesem server das auditing eingeschaltet, weldhes alle daten zugriffe und vor allem das loeschen protokolliert, deswegen wird dieses logfile auch sehr schnell, sehr groß ( aktuell 400mb) ich brauch aber mehr informationen. spiele mit dem gedanken das eventlog groeßer zu machen, aber waere das ratsam ?
wie groß darf das eventlog ( security ) sein ? was kann passieren wenns zu groß ist ?!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23813
Url: https://administrator.de/forum/windows-2003-server-eventlog-groesse-und-auditing-23813.html
Ausgedruckt am: 18.04.2025 um 15:04 Uhr
8 Kommentare
Neuester Kommentar
Wenn das Eventlog zu Groß wird gibts eine Fehlermeldung beim Starten der MMC, wenn ich mich richtig entsinne, ist schon ein weilchen her, musste man die Größe der Auslagerungsdatei unter Systemeigenschaften / Erweitert / Systemleistung/ Einstellungen / Erweitert vergrößern. Ansonsten würde ich dir raten die einfach zu archivieren und zu Löschen.
MFG
Keksprinz
MFG
Keksprinz
Hi,
ich habe mich wohl nicht klar ausgedrueckt. ich weiss wo man es einstellt etc, aber ich wuerde gerne wissen wie groß solch ein eventlog sein sollte bzw. sein darf. was passiert wenns zu groß ist ?!....
ich habe mich wohl nicht klar ausgedrueckt. ich weiss wo man es einstellt etc, aber ich wuerde gerne wissen wie groß solch ein eventlog sein sollte bzw. sein darf. was passiert wenns zu groß ist ?!....
das eventlog ist jetzt 400mb+ groß, noch keine probleme aufgetreten, gibts wirklich keine max. size dafuer ?
400 MB in welchen Zeitraum?
Was will man mit einem Eventlog über 400 MB wo die ersten Einträge aus dem Jahr 2000 stammen?
Sicher es dir weg, bevor Du es löscht, dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog von 1-4 Wochen... Kommt auf die Umstände an..
Was will man mit einem Eventlog über 400 MB wo die ersten Einträge aus dem Jahr 2000 stammen?
Sicher es dir weg, bevor Du es löscht, dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog von 1-4 Wochen... Kommt auf die Umstände an..
400 MB in welchen Zeitraum?
Was will man mit einem Eventlog über
400 MB wo die ersten Einträge aus dem
Jahr 2000 stammen?
Sicher es dir weg, bevor Du es löscht,
dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog
von 1-4 Wochen... Kommt auf die
Umstände an..
Was will man mit einem Eventlog über
400 MB wo die ersten Einträge aus dem
Jahr 2000 stammen?
Sicher es dir weg, bevor Du es löscht,
dann kannst Du immer noch nachsehen.
Meiner Meinung reicht ein Security Eventlog
von 1-4 Wochen... Kommt auf die
Umstände an..
hmm das eventlog ist 400 mb groß und der letzte eintrag ist 8 tage alt, da auditing aktiviert ist. ich muss wissen, wer welche datei wann von wo geloescht hat.
Na dann versuch das doch regelmäßig durch ein Script wegzuschreiben und zu löschen. Das alte Eventlog legst Du dir dann woanders aufm Server....
moin,
schlag mal was vor, wie ich das machen kann.
schlag mal was vor, wie ich das machen kann.
Hi,
schau mal unter
http://support.microsoft.com/?scid=kb%3Bde%3B318763&x=15&y=18
Ansonten wie gehabt die Eventslog irgendwie täglich nachts kopieren, und die Eventlog-Einstellungen auf "1 Tag ... überschreiben" stellen. Damit sollte es doch erstmal gehen, oder?
schau mal unter
http://support.microsoft.com/?scid=kb%3Bde%3B318763&x=15&y=18
Ansonten wie gehabt die Eventslog irgendwie täglich nachts kopieren, und die Eventlog-Einstellungen auf "1 Tag ... überschreiben" stellen. Damit sollte es doch erstmal gehen, oder?
