大佬教程收集整理的这篇文章主要介绍了使用rsync备份Windows事件日志,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
服务器端:cwRsyncServer_4.0.5_Installe.zip 客户端:cwRsync_4.0.5_Installer.zip@H_675_18@由于特殊原因需要收集Windows的Application、Security、Setup、System事件日志,而事件日志的位置是在
C:\Windows\System32\winevt\Logs
当中,经测试rsync无法同步此目录的文件,因此采用硬链接的方式将其链接到另一个目录。
echo off md C:\Eventlog mklink /H C:\Eventlog\System.evtx C:\Windows\System32\winevt\Logs\System.evtx mklink /H C:\Eventlog\Setup.evtx C:\Windows\System32\winevt\Logs\Setup.evtx mklink /H C:\Eventlog\Security.evtx C:\Windows\System32\winevt\Logs\Security.evtx mklink /H C:\Eventlog\Application.evtx C:\Windows\System32\winevt\Logs\Application.evtx
use chroot = false Strict modes = false log file = rsyncd.log pid file = rsyncd.pid port = 8173 #默认端口8173 uid = 0 #不指定uid,不加这一行将无法使用任何账户 gid = 0 #不指定gid max connections = 20 #最大连接数20 hosts allow = IP #此处写允许连接的IP read only = yes [模块名] path = /cygdrive/e/路径/ #“/cygdrive/e/”不可更改,后面写路径 transfer logging = yes lock file = rsyncd.lock read only = false #关闭只读,使用rsync客户端推送,因此需要关闭 log file = #此处记录传输日志,写路径@H_675_18@配置好之后启动服务,并在防火墙开放8173端口。
echo off c: cd C:\Program Files (x86)\ICW\Bin rsync -avzP --progress --checksum --port=8173 /cygdrive/c/路径/ 服务端IP::模块名@H_675_18@客户端(推送端)bat脚本
schtasks /create /sc minute /mo 5 /tn "rsync" /st 00:00 /tr C:\rsync\rsyslog.bat /ru System #cmd 创建计划任务“rsync”,使用系统账户从当天0点开始每5分钟执行一次脚本rsyslog.bat@H_675_18@也可以手动创建计划任务
以上是大佬教程为你收集整理的使用rsync备份Windows事件日志全部内容,希望文章能够帮你解决使用rsync备份Windows事件日志所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。