※ 引述《[email protected] (笠原弘子 命！)》之铭言： : 如果我有两台windows 2003伺服器，我要怎麽让他们的登入记录除了 : 自己记录之外还写到对方身上？ : 我知道windows的事件记录是在c:\windows\system32\config\底下的 : 几个evt档，但如果只是复制到另一个地方的话是没有意义的。一旦 : 这几个档案遭到窜改的话（例如清空），窜改後的记录会把真实记录 : 的备份盖掉，这样是做辛酸的.... : 我希望事件在记录的时候能够同时写到另一台机器上，假设有人入侵 : 了A主机并把记录都清空，我仍能从B主机的记录上看出来谁进入了A : 主机。因此我需要即时写入，如果只是定时复制到某处（如每天作一 : 个2008022x.evt）入侵者只要在这段时间把脚印擦掉就没用了。不知 : 道有没有什麽方式可以达成这样的需求？ 一般的作法是没办法清掉 EventLog 的一部分, 要清就会全部清掉 要做到 EventLog Replication 的话, MS 自己有提供解法... http://support.microsoft.com/kb/224969 --- 简单说就是要架 Cluster, 不过不是每个等级的 Windows Server 都提供这类功能 -- 即使装做一点都不在意的样子 但眼中却还是只有你的影子 -- ◢█◣▏◤█◣ ◆未来最旧小栈 Oldest Future Object █●▇█▁˙█ ◆通讯频率 OfO.twbbs.org ◥█◢▉◥█◤ ◆来源座标 kene.dormA.nccu.edu.tw