1
我應該如何在除應用程序/安全/系統以外的事件日誌中設置「根據需要覆蓋」設置?具體而言,我想將其應用於Powershell和Windows Powershell日誌,以及可能添加的任何其他日誌。這需要同時應用於服務器2003 & 2008.通過GPO設置事件日誌設置
A
回答
1
我不相信他們是這個GPO。但大多數組策略只是修改註冊表。
您可以創建一個修改設置的模板,或者您可以簡單地編寫腳本來調整設置。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell
如果你不知道如何手動配置設置,只需調整在事件日誌GUI設置,並設置所有其他系統是相同的。您可能需要重新啓動系統才能使更改生效。
0
現在您需要使用SDM Software的GPO cmdlet。這是從PowerShell中修改GPO中的設置的唯一方法。但是我不知道要對「可能添加的任何日誌」進行更改 - 我不認爲您可以修改系統默認值(儘管我可能是錯的 - 這不是我所做的很多)。
0
計算機配置 - > Windows設置 - >安全設置 - >事件日誌
2
哇。我環顧四周,找不到任何對系統,應用程序,安全性以外的事件日誌設置GPO設置的引用。這似乎是錯誤的。您必須使用wevtutil.exe(cmd)或limit-eventlog(powershell)爲您的域或工作組或工作站編寫腳本。 。這兩個實用程序都內置遠程連接
wevtutil sl <Log Name> /rt:false
limit-eventlog -Log Name -OverFlowAction OverwriteAsNeeded
相關問題
- 1. Powershell設置GPO
- 2. 設置最大事件日誌大小
- 3. Apache日誌設置
- 4. 設置事件日誌屬性剛剛創建的事件源
- 5. Zend_Translate,通過應用程序資源插件設置日誌?
- 6. GWT日誌記錄設置
- 7. 設置Android日誌級別
- 8. Log4j2設置日誌級別
- 9. Django設置默認日誌
- 10. PyMongo設置日誌級別
- 11. 設置Apache日誌文件夾
- 12. 設置Cassandra日誌記錄位置
- 13. pip.main()在Python中重置日誌設置
- 14. 爲Docker Logstash設置日誌位置
- 15. 使用Powershell限制事件日誌設置Windows日誌最大大小
- 16. 在應用程序事件日誌上設置權限
- 17. 本地GPO越過寫入。未在域GPO中定義的設置
- 18. Powershell命令設置IIS日誌記錄設置
- 19. 通過JavaScript設置Cookie與通過PHP設置Cookie
- 20. 如何通過Mailcore/Libetpan設置電子郵件IMAP SEEN標誌
- 21. 如何爲statsd日誌文件配置設置本地路徑
- 22. 如何設置jvm崩潰日誌文件的位置
- 23. 如何設置IIS6日誌文件的位置
- 24. Python在日誌配置文件中設置filemode
- 25. Cookie設置日期過期
- 26. 明確設置apache HttpClient日誌級別
- 27. 如何以monetdb日誌設置(merovingian.log)
- 28. Django中Python日誌的優雅設置
- 29. 設置命令行Java錯誤日誌?
- 30. Druid.io(暗示):日誌級別設置
這不必修改_from_ PowerShell中,我只是標記它B/C我處理的PowerShell的日誌 - 更感興趣的是搞清楚我d通過所需的任何方式在GPO中進行設置。 – slipsec 2008-11-26 17:18:44