Shandurai 10 Geschrieben 9. Dezember 2005 Melden Geschrieben 9. Dezember 2005 Hallo NG, Welche Einstellungen verwendet ihr bei der Ereignisanzeige auf Clients und Servern? Ich würde das gerne über GPO's regeln, von daher würde ich nun vorschlagen, dass man die Protokollgröße auf 100 MByte begrenzt und bei Bedarf überschreiben lässt. Oder ist das zuviel des Guten? Gruß, Andre
stevecharon 10 Geschrieben 12. Februar 2006 Melden Geschrieben 12. Februar 2006 100MB :shock: Nein, wie viele Jahrhunderte soll der Rechner aufzeichnen? Ich habe bei mir eingestellt: 5MB und bei Bedarf überschreiben. Dazu habe ich im Loginskript noch einen Dump der Logs auf ein Netzlaufwerk drin. Damit kann ich auch nachsehen, falls der Rechner nicht am Netz oder nicht eingeschaltet ist. Auf jeden Fall sollten wichtige Rechner (Server?) eine Eventlog-Überwachung haben. So erspart sich Admin manche Probleme - einfach weil er schon frühzeitig auf Unstimmigkeiten aufmerksam wurde. Wie die Überwachung aussieht ist eigentlich egal. Hauptsache, es taucht Dir. Ich greppe die Logs anschliessend mit einem Unixskript und lasse mir das Ergebnis per mail senden. Die Möglichkeiten sind da vielfältig.
Shandurai 10 Geschrieben 13. Februar 2006 Autor Melden Geschrieben 13. Februar 2006 moin also ich hatte in einem ms best practise artikel mal gelesen, dass man das auf ~80 mbyte einstellen sollte, eventuell betraf das nur server? naja ich habs unternehmensweit auf 20 mbyte eingestellt... bisher reichts :D gruß, andre
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden