如何将客户端机器事件日志审计集中到一台服务器上?

如何将客户端机器事件日志审计集中到一台服务器上?

我们有适用于 2000 Windows XP SP3 客户端计算机的 Windows Server 2003 Enterprise DC。我们只是想要集中审核帐户登录/注销事件、一台服务器上 Windows 客户端中的安全事件日志。我们正在为此寻找最佳解决方案,特别是微软解决方案?

SCCCM 2007 有解决方案吗?如何解决?

因为我们有 2000 台客户端机器,日志文件的数据库太大,我们只想收集登录/注销事件。

答案1

您可能可以通过 WMI 使用一些脚本来提取与特定 eventID 匹配的远程日志,但速度可能会很慢。

相关内容