Shandurai 10 Geschrieben 9. Dezember 2005 Melden Teilen Geschrieben 9. Dezember 2005 Hallo NG, Welche Einstellungen verwendet ihr bei der Ereignisanzeige auf Clients und Servern? Ich würde das gerne über GPO's regeln, von daher würde ich nun vorschlagen, dass man die Protokollgröße auf 100 MByte begrenzt und bei Bedarf überschreiben lässt. Oder ist das zuviel des Guten? Gruß, Andre Zitieren Link zu diesem Kommentar
stevecharon 10 Geschrieben 12. Februar 2006 Melden Teilen Geschrieben 12. Februar 2006 100MB :shock: Nein, wie viele Jahrhunderte soll der Rechner aufzeichnen? Ich habe bei mir eingestellt: 5MB und bei Bedarf überschreiben. Dazu habe ich im Loginskript noch einen Dump der Logs auf ein Netzlaufwerk drin. Damit kann ich auch nachsehen, falls der Rechner nicht am Netz oder nicht eingeschaltet ist. Auf jeden Fall sollten wichtige Rechner (Server?) eine Eventlog-Überwachung haben. So erspart sich Admin manche Probleme - einfach weil er schon frühzeitig auf Unstimmigkeiten aufmerksam wurde. Wie die Überwachung aussieht ist eigentlich egal. Hauptsache, es taucht Dir. Ich greppe die Logs anschliessend mit einem Unixskript und lasse mir das Ergebnis per mail senden. Die Möglichkeiten sind da vielfältig. Zitieren Link zu diesem Kommentar
Shandurai 10 Geschrieben 13. Februar 2006 Autor Melden Teilen Geschrieben 13. Februar 2006 moin also ich hatte in einem ms best practise artikel mal gelesen, dass man das auf ~80 mbyte einstellen sollte, eventuell betraf das nur server? naja ich habs unternehmensweit auf 20 mbyte eingestellt... bisher reichts :D gruß, andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.