如果我有两台windows 2003伺服器，我要怎麽让他们的登入记录除了 自己记录之外还写到对方身上？ 我知道windows的事件记录是在c:\windows\system32\config\底下的 几个evt档，但如果只是复制到另一个地方的话是没有意义的。一旦 这几个档案遭到窜改的话（例如清空），窜改後的记录会把真实记录 的备份盖掉，这样是做辛酸的.... 我希望事件在记录的时候能够同时写到另一台机器上，假设有人入侵 了A主机并把记录都清空，我仍能从B主机的记录上看出来谁进入了A 主机。因此我需要即时写入，如果只是定时复制到某处（如每天作一 个2008022x.evt）入侵者只要在这段时间把脚印擦掉就没用了。不知 道有没有什麽方式可以达成这样的需求？ -- ◢███◣ ◤ ≡ ______________________________________ ─⊙-⊙- / \ 皿　 _/ 把台湾那些可悲的节目收一收 该吃饭了 / ◣ ︶◢ \______________________________________/ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.27.70.9