Решения для Агрегирования журнала
Похож они обсуждали проблему здесь: http://social.technet.microsoft.com/Forums/en-US/itprovistamigration/thread/76b6276b-49f2-41e2-b4ea-f537e0eb88a8
Кажется, что нет никакого текущего утвержденного метода выполнения этого.
Однако один пользователь на том форуме отправил это:
Если Вы работаете, schtasks с сервера перспективы/2008, соответствующего Вам, может экспортировать xp/2003 schtasks в xml. schtasks/, запрашивают/s xpmachine/tn taskname/XML> taskname.xml затем, можно импортировать его. не прекрасный, но может сэкономить время. я экспортировал задачи с помощью/fo, таблица открыла это для превосхождения удаленных ненужных столбцов и создала пакетный файл для дампа xmls затем/, создают/xml xmlfile.xml для импорта xmls к новому серверу.надеюсь, это поможет.
Таким образом, это кажется возможным, но требуется некоторый jiggery pokery.
Я попробовал его сам, но продолжил получать ошибки доступа запрещен от Win2008. Даже при том, что я был сетевым администратором со всеми полномочиями. Возможно, кто-то еще мог предпринять попытку?
Решение РЕДАКТИРОВАНИЯ:
Где Вы добрались, Ваши файлы задания был, вероятно, c:\windows\tasks, однако в соответствии с Vista существует новое место, XML-файлы существуют. (Под c:\windows\system32\tasks) Попытка, смотрящая там на Вашей старой машине, если это возможно.
ОДНАКО существует путь, если Вы не можете добраться до исходной машины легко.
- Вам будут нужны 2 файла от машины XP (Schtasks.exe и Schedsvc.dll), они - и в папке Windows\System32, копируют их в USB, и это - все, в чем Вы нуждаетесь от XP.
- Теперь на Вашей машине Vista. Поместите их в их собственный каталог на Вашей машине перспективы (позволяет, говорят, что Вы делаете каталог названным c:\sch и помещаете те 2 файла там), НЕ перезаписывают перспективы в c:\windows\system32.
- Переименуйте свои файлы Test1.job, Test2.job, Test3.job, Test4.job задания и скопируйте их в c:\windows\tasks
- Откройтесь командная строка (Запустите Программы, Аксессуары, щелкните правой кнопкой по Command Prompt и выберите выполненный как администратор),
- Теперь затрагивать по новым .job файлам, чтобы заставить планировщик перспектив брать параметры.
- В Вашей командной строке
введите в CD c:\sch, затем входят (для нашего примера)- Теперь для каждого типа задания в schtasks//TN "Test1" / RU Terry / RP Terry изменения (Изменяющий Test1 на Test2, Test3, Test4 для нашего примера) RP / и / значения RU должны будут измениться, это - имя пользователя и пароль (RP, являющийся паролем, при этом RU является Пользователем),
- Необходимо получить сообщение УСПЕХ: параметры запланированной задачи "Test1" были изменены. для каждого задания.
Когда сделанный близко Ваша командная строка. Оттуда планировщик Windows теперь знает о них, и можно использовать окна Gui для обновления их имен, и кого они выполняют как.
Я попробовал это лично, и да это действительно работает. Только приложило бы немного больше усилий написать сценарий его. Просто необходимо оставить xp файлы на машине перспективы. Вы могли затем экспортировать их как XML с помощью сценария также.
Ссылка: От обмена экспертов
Мы используем Splunk (бесплатная версия) и нашли, что это работает очень хорошо. Для ответа на вопрос лучше всего, я должен был бы знать, какие журналы Вы хотите проанализировать. Можно рассчитывать на способность проанализировать системный журнал и много других типов файлов журнала. Однако для журналов событий Windows, можно все еще агрегироваться, но необходимо будет установить Splunk на машине Windows. Не обязательно отрицание, но что-то для рассмотрения. Бесплатная версия позволит Вам собраться из стольких источников, сколько Вы хотите, но Вы ограничены в объеме данных в день (я думаю, что это - 500MB/day). Я не знаю точно, что предлагает версия для предприятий, но я думаю, что помню это имеющий неограниченный объем данных для индексации, многопользовательские учетные записи и способность иметь несколько серверов для индексации и поиска.
Некоторые оборотные стороны, которые я видел с нашим свободным выпуском, с сохраненными поисками и уведомлением. Используя его для поиска очень мощно, и это делает уведомление, базирующееся прочь сохраненных поисков, но это - ручной процесс для каждого поиска. Это может послать результаты по электронной почте автоматически, но это отображает формат .raw журнала. Чтобы иметь более хорошие уведомления по электронной почте, я должен был создать сценарии для каждого сохраненного поиска для отправки электронного письма путем, я хотел бы. Я уверен, что, вероятно, использую его по-другому, чем, как это было разработано, чтобы использоваться, но это - что-то, чтобы не упустить при учитывании того же использования в виду.
Splunk является фантастическим. Единственный недостаток - то, что Вы ограничены на сумме журналов, которые можно проанализировать с бесплатной версией. Если Вы готовы заплатить за Предприятие, это - вероятно, лучшее решение там.