Das Sichern und/oder Löschen von Ereignisprotokollen kann so geplant werden, dass sie in bestimmten Intervallen ausgeführt werden; die Ergebnisse werden immer im Ereignisprotokoll protokolliert. Es können auch Warnungen ausgelöst werden, wenn ein Ereignisprotokoll voll ist.
Wenn Sie beim Sichern und Löschen der Ereignisprotokolle auf Probleme stoßen, finden Sie in KB-Artikel 21 eine Lösung für häufige Probleme. |
Der Screenshot unten zeigt einen bestehenden Zeitplan, der das Ereignisprotokoll der Anwendung jeden Montag um 5 Uhr morgens sichert. Das Ereignisprotokoll wird nicht gelöscht, und die Ergebnisse werden im Ereignisprotokoll protokolliert.
Um einen neuen Zeitplan hinzuzufügen, klicken Sie auf die Schaltfläche + neben der Zeitplanliste, um einen bestehenden Eintrag zu bearbeiten, doppelklicken Sie einfach auf den Eintrag:
Ereignisprotokoll
Wählen Sie entweder das zu sichernde/löschende Ereignisprotokoll aus dem Pulldown-Menü oder geben Sie den Protokollnamen manuell an. Um alle Ereignisprotokolle auf dem Computer zu sichern, geben Sie die Option "Alle Ereignisprotokolle" an.
Datum und Uhrzeit
Plant das Backup/Clearing so, dass es entweder an bestimmten Wochentagen, an bestimmten Tagen des Monats oder an beiden Tagen ausgeführt wird.
Sicherung
Die Angabe eines Dateinamens im Abschnitt "Datei" bewirkt, dass das Kontrollkästchen "Backup-Ereignisprotokoll" automatisch aktiviert wird; das Ereignisprotokoll wird in die angegebene Datei gesichert. Wir empfehlen Ihnen, die Erweiterung .evtx für den Dateinamen zu verwenden, um Verwechslungen zu vermeiden. Die folgenden Variablen mit Berücksichtigung der Groß-/Kleinschreibung werden in den Dateinamen unterstützt: $HOSTNAME, $LOG, $DAY, $MONTH, $YEAR, $HOUR und $MINUTE.
Ereignisprotokoll löschen
Durch Aktivieren des Kontrollkästchens "Ereignisprotokoll löschen" wird ein Ereignisprotokoll gelöscht. Das Ereignisprotokoll kann gelöscht werden, nachdem es gesichert wurde (wenn Sie einen Dateinamen angegeben haben), oder es kann gelöscht werden, ohne dass es gesichert wird.
komprimieren
Da die Ereignisprotokoll-Sicherungsdateien ziemlich groß sein können (abhängig von der Größe Ihres Ereignisprotokolls) und sich gut komprimieren lassen, können Sie die gesicherten Ereignisprotokoll-Sicherungsdateien automatisch komprimieren mit EventSentry. Komprimierte Dateien haben den gleichen Namen wie die Sicherungsdatei mit der Erweiterung .zip angehängt. Wenn beispielsweise der Name der Sicherungsdatei des Ereignisprotokolls SRV01_Security_20070808.evt lautet, dann lautet der Name des Archivs SRV01_Security_20070808.evt. zip.
Wenn Sie dieses Kästchen ankreuzen, wird die Sicherungsdatei des Ereignisprotokolls nach der Sicherung automatisch komprimiert, und die unkomprimierte Version wird gelöscht. Die Größe der komprimierten Ereignisprotokoll-Sicherungsdateien beträgt normalerweise nur etwa 20% (oder weniger) ihrer ursprünglichen Dateigröße.
Da Ereignisprotokoll-Sicherungsdateien mit dem ZIP-Algorithmus komprimiert werden, können sie mit allen gängigen Komprimierungsprogrammen, wie z. B. 7-Zip, extrahiert bzw. dekomprimiert werden.
Protokoll Aktion(en) zum Ereignisprotokoll
Um eine Historie aller Sicherungs- und Löschaktionen im Ereignisprotokoll zu protokollieren, aktivieren Sie das Kontrollkästchen "Aktion(en) im Ereignisprotokoll protokollieren". Siehe Ereignisprotokolle für alle möglichen Ereignisprotokollaufzeichnungen, die durch diese Funktion protokolliert werden.