WINDOWS的登入記錄要怎麼即時寫到另一台機器上?
如果我有兩台windows 2003伺服器,我要怎麼讓他們的登入記錄除了
自己記錄之外還寫到對方身上?
我知道windows的事件記錄是在c:\windows\system32\config\底下的
幾個evt檔,但如果只是複製到另一個地方的話是沒有意義的。一旦
這幾個檔案遭到竄改的話(例如清空),竄改後的記錄會把真實記錄
的備份蓋掉,這樣是做辛酸的....
我希望事件在記錄的時候能夠同時寫到另一台機器上,假設有人入侵
了A主機並把記錄都清空,我仍能從B主機的記錄上看出來誰進入了A
主機。因此我需要即時寫入,如果只是定時複製到某處(如每天作一
個2008022x.evt)入侵者只要在這段時間把腳印擦掉就沒用了。不知
道有沒有什麼方式可以達成這樣的需求?
--
◢███◣
◤ ≡ ______________________________________
─⊙-⊙- / \
皿 _/ 把台灣那些可悲的節目收一收 該吃飯了 /
◣ ︶◢ \______________________________________/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.27.70.9
→
08/26 09:59, , 1F
08/26 09:59, 1F
討論串 (同標題文章)
WinNT 近期熱門文章
PTT數位生活區 即時熱門文章
