首页 / 日志 / 使用rsync备份Windows事件日志
使用rsync备份Windows事件日志
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了使用rsync备份Windows事件日志,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1726字,纯文字阅读大概需要3分钟。
内容图文
使用rsync备份Windows事件日志
Windows版软件:cwRsyncServer
安装比较简单一直下一步即可,输入到创建账号页面的时候可以自己设置一个密码。
服务器端:cwRsyncServer_4.0.5_Installe.zip
客户端:cwRsync_4.0.5_Installer.zip
由于特殊原因需要收集Windows的Application、Security、Setup、System事件日志,而事件日志的位置是在C:\Windows\System32\winevt\Logs
当中,经测试rsync无法同步此目录的文件,因此采用硬链接的方式将其链接到另一个目录。
正文
- 创建硬链接
echo off
md C:\Eventlog
mklink /H C:\Eventlog\System.evtx C:\Windows\System32\winevt\Logs\System.evtx
mklink /H C:\Eventlog\Setup.evtx C:\Windows\System32\winevt\Logs\Setup.evtx
mklink /H C:\Eventlog\Security.evtx C:\Windows\System32\winevt\Logs\Security.evtx
mklink /H C:\Eventlog\Application.evtx C:\Windows\System32\winevt\Logs\Application.evtx
- rsync服务端
配置文件
use chroot = false
strict modes = false
log file = rsyncd.log
pid file = rsyncd.pid
port = 8173 #默认端口8173
uid = 0 #不指定uid,不加这一行将无法使用任何账户
gid = 0 #不指定gid
max connections = 20 #最大连接数20
hosts allow = IP #此处写允许连接的IP
read only = yes
[模块名]
path = /cygdrive/e/路径/ #“/cygdrive/e/”不可更改,后面写路径
transfer logging = yes
lock file = rsyncd.lock
read only = false #关闭只读,使用rsync客户端推送,因此需要关闭
log file = #此处记录传输日志,写路径
配置好之后启动服务,并在防火墙开放8173端口。
- 客户端
bat脚本
echo off
c:
cd C:\Program Files (x86)\ICW\Bin
rsync -avzP --progress --checksum --port=8173 /cygdrive/c/路径/ 服务端IP::模块名
客户端(推送端)bat脚本
schtasks /create /sc minute /mo 5 /tn "rsync" /st 00:00 /tr C:\rsync\rsyslog.bat /ru System
#cmd 创建计划任务“rsync”,使用系统账户从当天0点开始每5分钟执行一次脚本rsyslog.bat
也可以手动创建计划任务
内容总结
以上是互联网集市为您收集整理的使用rsync备份Windows事件日志全部内容,希望文章能够帮你解决使用rsync备份Windows事件日志所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。