3 votos

Gestión de archivos de registro en Windows Server

Tengo una aplicación web que se ejecuta en Windows Server (algunos 2003, 2008).

Quiero registro de eventos del sistema (por ejemplo, alguien de la dirección IP X registra correctamente en forma remota a través de escritorio remoto a este equipo, sistema o el usuario Bob archivo añadido abc.exe o cambiar los permisos en el archivo log.txt)

Dos preguntas

  1. ¿Cómo la gente suele registro de estos eventos del sistema como se describe en Windows Server 2003/2008?

  2. Suponiendo que tengo varios servidores diferentes, y también tengo específicos de la aplicación de registro hecho en la capa de aplicación (y posiblemente de otras cosas como equilibrador de carga de registros, etc), ahora estoy atascado con diferentes archivos de registro (posiblemente en diferentes formatos) a través de múltiples servidores. ¿Qué herramientas/métodos de hacer que la gente usa para manejar este tipo de datos?

2voto

b0ti Puntos 503
  1. Los eventos se registran en el registro de sucesos de windows. Para iniciar sesión, manipulación y acceso a los archivos, usted probablemente tendrá que activar la auditoría.
  2. Probablemente debe configurar centralizada de registro utilizando una herramienta como agente de trampa o similar. También hay splunk.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: