Re: WINDOWS的登入記錄要怎麼即時寫到另一台機器上?
※ 引述《hirokofan.bbs@ptt.cc (笠原弘子 命!)》之銘言:
: 如果我有兩台windows 2003伺服器,我要怎麼讓他們的登入記錄除了
: 自己記錄之外還寫到對方身上?
: 我知道windows的事件記錄是在c:\windows\system32\config\底下的
: 幾個evt檔,但如果只是複製到另一個地方的話是沒有意義的。一旦
: 這幾個檔案遭到竄改的話(例如清空),竄改後的記錄會把真實記錄
: 的備份蓋掉,這樣是做辛酸的....
: 我希望事件在記錄的時候能夠同時寫到另一台機器上,假設有人入侵
: 了A主機並把記錄都清空,我仍能從B主機的記錄上看出來誰進入了A
: 主機。因此我需要即時寫入,如果只是定時複製到某處(如每天作一
: 個2008022x.evt)入侵者只要在這段時間把腳印擦掉就沒用了。不知
: 道有沒有什麼方式可以達成這樣的需求?
一般的作法是沒辦法清掉 EventLog 的一部分, 要清就會全部清掉
要做到 EventLog Replication 的話, MS 自己有提供解法...
http://support.microsoft.com/kb/224969
---
簡單說就是要架 Cluster, 不過不是每個等級的 Windows Server 都提供這類功能
--
即使裝做一點都不在意的樣子 但眼中卻還是只有妳的影子
--
◢█◣▏◤█◣ ◆未來最舊小棧 Oldest Future Object
█●▇█▁˙█ ◆通訊頻率 OfO.twbbs.org
◥█◢▉◥█◤ ◆來源座標 kene.dormA.nccu.edu.tw
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
WinNT 近期熱門文章
PTT數位生活區 即時熱門文章
