作者A8809001 (waterboy)
看板WinNT
标题Re: WINDOWS的登入记录要怎麽即时写到另一台机器上?
时间Tue Feb 26 23:29:08 2008
※ 引述《hirokofan (笠原弘子 命!)》之铭言:
: 如果我有两台windows 2003伺服器,我要怎麽让他们的登入记录除了
: 自己记录之外还写到对方身上?
: 我知道windows的事件记录是在c:\windows\system32\config\底下的
: 几个evt档,但如果只是复制到另一个地方的话是没有意义的。一旦
: 这几个档案遭到窜改的话(例如清空),窜改後的记录会把真实记录
: 的备份盖掉,这样是做辛酸的....
: 我希望事件在记录的时候能够同时写到另一台机器上,假设有人入侵
: 了A主机并把记录都清空,我仍能从B主机的记录上看出来谁进入了A
: 主机。因此我需要即时写入,如果只是定时复制到某处(如每天作一
: 个2008022x.evt)入侵者只要在这段时间把脚印擦掉就没用了。不知
: 道有没有什麽方式可以达成这样的需求?
eventsentry light - 免费软体
可监控 指定电脑上的event 记录, 并以电子邮件通知.
官网
http://www.eventsentry.com/
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.120.64.65
※ 编辑: A8809001 来自: 122.120.64.65 (02/26 23:29)