การออดิตเหตุการณ์ต่างๆ นั้น จะทำให้การบันทึกข้อมูลลงล็อกไฟล์มากขึ้น ซึ่งหากทำการคอนฟิกขนาดไฟล์ของล็อกไฟล์น้อยเกินไป จะทำให้บางครั้งอาจจะมีการเขียนทับค่าเหตุการณ์เก่าหรือลบค่าเหตุการณ์เก่าออก ส่งผลให้เหตุการณ์เหล่านั้นไม่ถูกบันทึก ดังนั้น Administrator ควรทำการส่งออกล็อกไฟล์ไปเก็บไว้ในตำแหน่งอื่นเป็นระยะๆ เช่น ทำการส่งออกล็อกไฟล์ทุก สัปดาห์หรือทุกเดือนเป็นต้น โดยวิธีการส่งออกล็อกไฟล์ มีขั้นตอนดังนี้
1. ในหน้าต่าง Event Viewer (Local) คลิกหัวข้อ Security จากนั้นคลิก Save Log File As...
รูปที่ 1 Save Log File As
2. ในหน้าต่าง Save "Security" As ให้เลือกโฟลเดอร์จะใช้เก็บไฟล์ จากนั้นพิมพ์ชื่อไฟล์ในช่องไฟล์เนมและเลือกชนิดไฟล์ (Save As Type) ว่าจะบันทึกเป็นไฟล์ Event Log (*.evt) หรือ Text (Tab delimited)(*.txt) หรือ CSV (Comma delimited)(*.csv) แนะนำให้เลือกเป็น .evt
รูปที่ 2 Save As
ลิงค์ที่เกี่ยวข้อง
• บทความเกี่ยวกับ Windows XP
Export Log File Event Viewer
© 2008 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment