系統發生問題的當下第一件事情就是查閱系統的事件紀錄,從應用程式、安全性至系統都有完整的訊息可以查閱。一般來說,事件紀錄中的訊息很多,且難以有效率的進行查閱與稽核,大多數還是使用 MMC 主控台中的 "篩選" 進行事件的過濾。不過這只是針對一台伺服器進行查閱,當伺服器數量一多時,以前傳統的做法就是用遠端桌面一台一台的去查閱,更聰明點則是用 MMC 遠端連接到各 SERVER 瀏覽,而當要查閱歷史紀錄時又是一個費時的開始。
2009-01-29
Windows 事件紀錄的轉送、分析管理與報表寄送 (上)
- 29714
- 0
- Windows 2003
- 2009-07-24