我正在寻找一种方法来自动将 Windows 安全事件日志从多个服务器保存到一个中心位置(连接到网络和域)。我希望能够每周执行此操作,然后清除日志(以便下一次保存不会与上一次保存重叠)。
我需要在多台服务器上执行此操作,因此手动执行操作效率低下且耗时,而且由于某种原因,Windows Server 2008 中仍然没有此功能。
我绝对不是脚本或开发人员,但我认为真正做到这一点的唯一方法是编写脚本并将其分配给计划任务。我研究过这个问题,但当我尝试时,我找不到任何可行的方法,要么是因为它缺少一些拼图,要么是它在 W2K8 中不起作用。有人能给我一些指导吗?
如果有任何免费(或便宜)的第三方软件可以简化这一过程,那么它也能起到同样的作用。
在此先感谢您的帮助。
答案1
可以使用 Windows 2008 的内置功能“事件订阅”来实现此目的。在 Windows 2008 中,您可以打开“服务器管理器”>“诊断”>“事件查看器”>“订阅”。这允许您自动从远程计算机收集事件日志条目。