我目前正在开展一个项目,在指定位置保存事件日志时遇到了问题。
我的问题是我想将它们保存在文件服务器上的指定文件夹中,但是他们不会在那里保存更改并继续使用其已经存在的文件,到目前为止,我已将日志路径更改为 \FS\Domain\Logs[日志名称],使文件夹为管理员共享,甚至尝试让每个人都可以访问该文件夹,但是这些都不起作用
我具有文件共享的读/写权限,并且已手动创建路径和文件
我想知道我所尝试的事情是否可行或者我做错了什么
答案1
尝试将事件日志保存到 SMB 路径(如您所见,这不起作用)的更好解决方案是构建一个中央日志服务器并设置事件转发。
答案2
我认为您不能将主日志文件保存在网络共享上是相当明智的。如果您能够这样做,那么当您没有网络或在加载驱动程序之前,系统如何能够写入事件?
您可以做的是限制事件日志的大小,并设置旧事件将保留在该网络共享上的其他文件中。
答案3
事件日志将始终位于本地磁盘上,原因很简单,因为 Windows 无需访问网络即可启动和运行。在这种情况下,它会如何处理其日志?
不要尝试让 Windows 将事件写入外部日志,而是考虑导出日志。有很多工具可以做到这一点。