Salvando logs do Event Viewer automaticamente


As vezes, por determinados e diversos motivos, é necessário que os logs de auditoria sejam armazenados por um certo período de tempo.

Quem passa por auditoria, por exemplo, sabe que é necessário guardar logs de segurança dos servidores por um certo tempo.

Mas, como armazenar os logs de forma automatizada?

O script abaixo salva os logs em uma pasta, e limpa o Event Viewer, já que, após configurar a diretiva de auditoria, você deve especificar qual o tamanho máximo do log, e quando esse log fica cheio, é necessário salvá-lo e apagá-lo.

Este script automatiza essa tarefa, já que o log é salvo e os eventos apagados.

Salve o script com a extensão .VBS

strComputer = “.”       

Set objWMIService = GetObject(“winmgmts:” _

    & “{impersonationLevel=impersonate, (Backup, Security)}!\\” _

        & strComputer & “\root\cimv2”)

Set colLogFiles = objWMIService.ExecQuery _

    (“Select * from Win32_NTEventLogFile where LogFileName=’Security'”)

For Each objLogfile in colLogFiles

     OutputFile = “\\SERVIDOR\COMPARTILHAMENTO \” & “Security “

     OutputFile = OutputFile & Day(Now) & “-” & month(now) & “-” & year(now)

     OutputFile = OutputFile & “.evt”

    errBackupLog = objLogFile.BackupEventLog(OutputFile)

    If errBackupLog = 0 Or errBackupLog = 183 Then

         objLogFile.ClearEventLog()

    Else

        Wscript.Echo “The Security event log could not be backed up.”

    End If

Next

Nota: Altere os dados do caminho onde serão gravados os logs.

Para automatizar a rotina, crie uma tarefa agendada, e assim, os logs serão salvos automaticamente.

Abs

Luiz

Anúncios
Publicado em Microsoft, Redes. 1 Comment »

Uma resposta to “Salvando logs do Event Viewer automaticamente”

  1. Igor Says:

    Microsoft (R) Windows Script Host Versão 5.8
    Copyright (C) 1996-2001 Microsoft Corporation. Todos os direitos reservados.

    C:\Users\b2br.suporte06\AppData\Local\Adersoft\VbsEdit\Temp\EDGNPJZM.vbs(1, 31) Erro de compilação do Microsoft VBScript: Caractere inválido

    ***** script completed – exit code: 1 *****
    me retornou esse erro,


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: