Windows Server 2003 Event Logs Backup ~ Windows Administrator Blog

Wednesday, April 22, 2009

Windows Server 2003 Event Logs Backup

By dtp 6:05:00 PM No comments

การจัดการความรู้ในการแบ็คอัพ Event Logs ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003

หมายเหตุ: บทความนี้เป็นส่วนหนึ่งของการจัดทำ Knowledge Management ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003

ขั้นตอนที่ 1. รวบรวมรายละเอียดเซิร์ฟเวอร์
Event Logs คือ ล็อกของเหตการณ์ต่างๆ ที่เกิดขึ้นตามข้อกำหนดในการออดิตระบบ โดยขั้นแรกให้รวบรวมเซิร์ฟเวอร์ Windows Server 2003 ที่ต้องทำการแบ็คอัพล็อกเหตุการณ์ โดยในที่นี้มีจำนวน 8 ตัว คือ

1. WSVR1 เป็น Domain Controller / DNS Server หมายเลขไอพี 192.168.2.9
2. WSVR2 เป็น Domain Controller หมายเลขไอพี 192.168.1.176
3. WSVR3 เป็น Domain Controller หมายเลขไอพี 192.168.2.6
4. WSVR4 เป็น Member Server / File Server หมายเลขไอพี 192.168.2.7
5. WSVR5 เป็น Domain Controller / File Server หมายเลขไอพี 192.168.2.8
6. WSVR6 เป็น Member Server / ISA Server หมายเลขไอพี 192.168.2.3
7. WSRV7 เป็น Member Server / Web Server / Ghost Server หมายเลขไอพี 192.168.2.1
8. WSVR8 เป็น Member Server / Print Server หมายเลขไอพี 192.168.2.2

ขั้นตอนที่ 2. ทำการแบ็คอัพ Event Logs
การแบ็คอัพล็อกเหตุการณ์ของ Windows Server 2003 นั้น จะทำแบบแมนนวลโดยให้ดำเนินการภายในวันเปิดทำการวันแรกของเดือนใหม่ โดยตั้งเวลาให้ดำเนินการในช่วงเวลา 3.00 น.-5.00 น.

ขั้นตอนที่ 3. การจัดเก็บไฟล์แบ็คอัพ Event Logs บนไฟล์เซิร์ฟเวอร์
การจัดเก็บไฟล์แบ็คอัพ Event Logs บนไฟล์เซิร์ฟเวอร์นั้น ให้ทำการจัดเก็บแยกเป็นเดือนๆ ไว้ที่แชร์โฟลเดอร์ \\Wsvr3\temp$\”Folder”\”Server Name” โดยให้ตั้งชื่อ “Folder” ในรูปแบบ “เดือนที่_ชื่อย่อของเดือนตัวเลขสองตัวหลังของ ค.ศ._EV” เช่น 03_MAR09_EV โดยบันทึกเฉพาะไฟล์แบ็คอัพ Event Logs ของเซิร์ฟเวอร์ตัวที่มีความสำคัญ ในที่นี้คือเซิร์ฟเวอร์ WSVR1, WSVR2, WSVR3, WSVR4 และ WSVR5

ขั้นตอนที่ 4. การบันทึกไฟล์แบ็คอัพ Event Logs ลงแผ่นดีวีดี
การบันทึกไฟล์แบ็คอัพ Event Logs ลงแผ่นดีวีดีนั้น ให้ดำเนินการเดือนละครั้ง เมื่อทำการบันทึกลงแผ่นดีวีดีเสร็จแล้วให้ตรวจสอบความเรียบร้อยแล้ว ให้ทำการลบไฟล์แบ็คอัพ Event Logs ที่บันทึกแล้วออกจากไฟล์เซิร์ฟเวอร์ (Wsvr3)

วิธีการแบ็คอัพ Event Logs ใน Windows Server 2003
วิธีการแบ็คอัพ Event Logs ใน Windows Server 2003 มีขั้นตอนดังนี้
1. เรียกใช้โปรแกรม Event Viewer โดยคลิก Start คลิก Administrative Tools คลิก Event Viewer จะได้หน้าต่าง Event Viewer

2. ในหน้าต่าง Event Viewer ในส่วนเนวิเกตแพนให้คลิกขวาที่ Security แล้วเลือก Save Log File As…

3. ในไดอะล็อกบ็อกซ์ Save “Security” As ให้เนวิเกตไปยังโฟลเดอร์ที่ใช้เก็บไฟล์แบ็คอัพ Event Logs จากนั้นพิมพ์ชื่อไฟล์แบ็คอัพ Event Logs ในกล่อง File name: โดยให้ใส่เป็น “Security_MYY” เช่น Security_MAR09 เสร็จแล้วคลิก Save รอจนการทำงานแล้วเสร็จ

4. ปิดหน้าต่าง Event Viewer เพื่อจบการแบ็คอัพ Event Logs

บทความโดย: Thai Windows Administrator Blog

ข่าวลือเกี่ยวกับ Windows Workstation 2008"Windows Workstation 2008 Microsoft's new OS: better than Vista?" ข่าวลือหรือเรื่องจริงคิดว่าหลายๆ ท่านอาจจะเคยได้ยินเรื่องราวเกี่ยวกับ "Windows Workstation 2008" มาบ้างแล้วนะครับ โดยมีคอลัมน์บนเว็บไซต์ InfoWorld (http://www.… Read More
The 10 best downloads of 2007The 10 best downloads of 2007 of Download.comอันดับที่ 1: Flock เว็บไซต์ http://www.flock.com/อันดับที่ 2: Camtasia Studio 5 เว็บไซต์ http://www.techsmith.com/อันดับที่ 3: Miro เว็บไซต์ http://www.getmiro.com/อันดับที่ 4: Pid… Read More
กำหนดวันออก Windows 7 Beta 1จากข้อมูลเมื่อทำการค้นหาคำว่า Windows 7 Beta 1 official ด้วย Google จะได้ผลดังรูปด้านล่าง ซึ่งแสดงว่าไมโครซอฟท์วางแผนที่จะเปิดให้ผู้ใช้ทั่วไปดาวน์โหลด Windows 7 Beta 1 ได้ในบ่ายวันที่ 9 มกราคม 2552Windows 7 Beta 1 official re… Read More
Windows Server 2008 Launch EventsWindows Server 2008 Launch Eventsเมื่อวันที่ 27 กุมภาพันธ์ 2551 ที่ผ่านมา ไมโครซอฟท์ได้เริ่มเปิดตัว Windows Server 2008 โดยจะเปิดตัวที่ Los Angeles, CA เป็นที่แรก จากนั้นก็จะทยอยเปิดตัวในรัฐต่างๆ ในอเมริกาก่อนแล้วจึงจะทยอยเปิ… Read More
Microsoft Windows Server 7Microsoft Windows Server 7ไมโครซอฟท์ได้วางแผนการพัฒนาวินโดวส์เซิร์ฟเวอร์เวอร์ชั่นใหม่ต่อจาก Windows Server 2008 โดยมีชื่อรหัสในการพัฒนาว่า Windows Server 7 (ในขณะที่วินโดวส์เวอร์ชั่นใหม่ที่จะต่อจาก Vista จะมีชื่อรหัสในการพัฒน… Read More