安全日志的自动备份方法
安全日志的自动备份方法
对于启用了安全审核策略的服务器,日常产生的审核日志记录都会写入到安全事件日志中,因此安全日志文件大小上限需要适当调大(因为事件日志使用的是内存缓存空间,因此也不能任意调大,通常250M以下是比较安全的),另外我们可以使用如下方法设定安全日志的自动备份:
1. 在服务器上使用管理员身份登录后, 运行regedit打开注册表编辑器;
2. 在以下路径创建DWORD值AutoBackupLogFiles并设置其值为1;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security
3. 运行eventvwr打开事件查看器;
4. 右击安全事件日志,选中"Do not overwrite events (clear log manually)"选项;
5. 在安全事件日志属性页, 选择”Clear all events”, 在随后的“Do you want to save the “security “before clearing it?”对话框中, 选择”YES”备份现有安全日志记录;
至此, 该自动备份安全事件日志的设置将生效; 当下一次该日志满时, 该日志文件将会被自动备份到安全事件日志文件SecEvent.evt所在的默认路径%SystemRoot%\System32\Config下, 文件名为Archive-Security-YYYY-MM-DD-HH-MM-SSS-mmm.evt, 并且在安全日志中新增一条524日志记录, 描述为“The Security log file was saved as Security-2002-02-05-22-48-40-042.evt because the current log file is full. ”.
注意:
1. 只有当系统重启或是事件日志被清空后, AutoBackupLogFiles键值的改变才会生效;
2. 该事件日志属性中必须配置为Do not overwrite events (clear log manually).
3. 需要使用脚本或手工定期将%SystemRoot%\System32\Config下的名为Archive-Security-YYYY-MM-DD-HH-MM-SSS-mmm.evt的日志备份文件迁移到非系统分区上, 以避免长期积累导致系统分区剩余空间不足;或者也可以更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security路径下File字串所指定的路径,使得日志文件以及其备份被存放在空间较大的数据分区上,该路径的更改需要重启服务器(因EventLog服务是不能单独重启的).
4. 该方法在Windows 2003/Windows 2000/Windows XP上均可用。
*****************************************************
当然还可以制作成注册表文件配合脚本自动备份日志并压缩到指定文件夹备份。
1.注册表文件AutoBackupLogFiles.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security]
"AutoBackupLogFiles"=dword:00000001
2.脚本文件:
'===========================================================
' NAME: 压缩日志备份文件 v0.1
' 魏强/197623
' DATE : 2011-1-19
' COMMENT: 需将Rar.exe放在同一目录下,适用于Win2003 x86版本
'===========================================================
strLogFileFolder = "C:\WINNT\system32\config" '日志备份文件所在路径
strArchiveFolder = "C:\LogBackup" '压缩文件存放路径
strLogFilePrefix = "Archive-Security-" '日志备份文件名的前缀
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFolder = objFSO.GetFolder(strLogFileFolder)
Set objFileCollection = objFolder.Files
For Each objFile in objFileCollection
If Instr(1,Ucase(objFile.Name),Ucase(strLogFilePrefix))= 1 And _
Ucase(Right(objFile.Name,4)) <> ".RAR" Then
RarCompress objFile.Name,strLogFileFolder,strArchiveFolder
End If
Next
Sub RarCompress(strFile,strSourceFolder,strDestFolder)
Set objWSH = CreateObject("WScript.Shell")
strSourceFile = strSourceFolder &"\" &strFile
strTargetFile = strDestFolder &"\" &Left(strFile,InStrRev(strFile,".")) &"rar"
strRarCMD = "RAR.exe a -m3 -ep -o+ -df " &strTargetFile &" " &strSourceFile
objWSH.Run strRarCMD,0,True
objWSH.LogEvent 0,Now() &" 将文件 " &strSourceFile &" 压缩为 " &strTargetFile
End Sub
3.rar.exe
以上三个文件放在同一文件夹:LogBackup即可。
转载于:https://blog.51cto.com/wuxiaohui/417124
安全日志的自动备份方法相关推荐
- 备份网站服务器文件路径,网站数据自动备份方法
对于辛苦做的网站,如果不去备份,出现网站空间出问题或者网站被恶意攻击,删除网站数据,那就惨了.等于自己的努力都付诸东流了.对于自己做网站时如何去备份呢,一般有二种方法,一种是手动去备份,另一种是自动备 ...
- 项目中用到的三个绿色自动备份方法
做项目时经常需要备份相关文件,有的还设置了复杂的备份方案,耗费人力,下午随手做了这个小东西用来备份,好处是不用第三方软件(俺是剪刀理论主义者): 备份Windows SharePoint 1.先将&q ...
- windows系统mysql手动,自动备份方法
一.windows环境以mysql5.7.39为例: 1.手动备份通过命令窗口进入到mysql/bin目录下执行: (1)mysqldump -u root -p testdb>c:testdb ...
- windows mysql 自动备份_windows mysql 自动备份的几种方法总结--岁月博客提供
因为管理几台windows网站服务器,需要定时对mysql进行备份,每次都是手动,也经常忘记,所以就尝试了各种自动备份方法,网上也有安装mysql自动备份软件,尝试过不太好用.这里总结下通过bat+定 ...
- 检测U盘插入并自动备份自定义文件下的文件(支持增量更新)
偶然听到一个功能 插入U盘或者硬盘后自动拷贝电脑上的文件,当时就挺感兴趣的但是没有任何思路.后面上网查了一下资料发现使用bat批处理介意实现但是后面我发现越走越偏,不过大致还是能实现这个功能,花了好几 ...
- linux sybase 自动备份,Linux平台下Sybase数据库备份方法分析.doc
Linux平台下Sybase数据库备份方法分析 Linux平台下Sybase数据库备份方法分析 摘 要:对于从事信息系统管理的人员来说,掌握数据库的备份方法在工作中尤为重要.当本地数据出错或者磁盘损坏 ...
- H3C 思科华为 等网络设备配置文档自动备份思路及实现方法
网络设备一般包含交换机.路由器.防火墙 H3C .思科.华为网络设备都可以使法这个方法自动备份配置文档 一般情况下我们是更新网络设配置,然后手动导出配置文档,save到一个指定目录,这种方式网络设备数 ...
- 如何实现php自动备份数据库,使用php自动备份数据库表的实现方法
1.前言 mysql数据库的备份方式有很多: 例如: 1.使用mysqldump函数 mysqldump -u username -p dbname table1 table2 ... > Ba ...
- 手动备份MySQL数据库_8种手动和自动备份MySQL数据库的方法
作为流行的开源数据库管理系统,MySQL的使用者众多,为了维护数据安全性,数据备份是必不可少的.本文就为大家介绍几种适用于企业的数据备份方法. 使用MySQLDump进行MySQL备份 mysqldu ...
最新文章
- Numpy入门教程:02. 索引、切片与迭代
- 视频|结构光编码与三维重建
- pip已经下载了,但vscode报错ModuleNotFoundError: No module named ‘xxx‘
- pxe安装linux后命令不可用,CentOS7下的PXE无人值守系统安装(亲测成功)
- MySql外键学习总结
- jep290涉及jdk版本_JDK 13中的JEP 355文本块
- 转载:Pixhawk源码笔记七:姿态控制预览
- C++ 返回当前类名
- DataTable转为JSON数据格式代码
- win8.1 uefi引导
- Lenovo Quick Fix:在Win7系统镜像中注入USB3.0和NVMe驱动解决无法安装Win7的问题
- apache roller_Apache Roller RC支持Java EE 6服务器,Alex Ruiz离开了Oracle
- Makefile入门教程
- 【老生谈算法】matlab实现拉普拉斯变换及其逆变换算法源码——拉普拉斯变换
- 标准正态分布怎么算_标准正态分布密度函数计算公式怎么算、
- 关于microsoft html help workshop的一些草蛋问题
- 进程调度时间计算方式
- 量化股票交易接口如何一键执行委托下单?
- Sticky footer布局
- (实测可用)STM32CubeMX教程-STM32L431RCT6开发板(定时器Timer2)
热门文章
- ajax async:false不管用_js 网络请求框架 ajax和axios、fetch的区别
- 可转债数据一览表集思录_学习先进的可转债投资策略
- python可以用break作为变量名_Python初体验(一)—【配置环境变量】【变量】【input】【条件语句】【循环语句】...
- Metasploit reload命令使用技巧
- UGUI的优点新UI系统二 直观、易于使用
- html css 极简模板,极简主义作品展示HTML模板
- autosize px转dp_Android 屏幕适配以及autoSize的原理.md
- JAVA实现合并两个排序的链表(《剑指offer》)
- java软件下载jar_qdox.jar免费版
- 百度智能搜索到底有多智能?