หมายเหตุ: บทความนี้เป็นส่วนหนึ่งของการจัดทำ Knowledge Management ของทีมบริหารเซิร์ฟเวอร์ Windows Server 2003
ขั้นตอนที่ 1. รวบรวมรายละเอียดเซิร์ฟเวอร์
Event Logs คือ ล็อกของเหตการณ์ต่างๆ ที่เกิดขึ้นตามข้อกำหนดในการออดิตระบบ โดยขั้นแรกให้รวบรวมเซิร์ฟเวอร์ Windows Server 2003 ที่ต้องทำการแบ็คอัพล็อกเหตุการณ์ โดยในที่นี้มีจำนวน 8 ตัว คือ
1. WSVR1 เป็น Domain Controller / DNS Server หมายเลขไอพี 192.168.2.9
2. WSVR2 เป็น Domain Controller หมายเลขไอพี 192.168.1.176
3. WSVR3 เป็น Domain Controller หมายเลขไอพี 192.168.2.6
4. WSVR4 เป็น Member Server / File Server หมายเลขไอพี 192.168.2.7
5. WSVR5 เป็น Domain Controller / File Server หมายเลขไอพี 192.168.2.8
6. WSVR6 เป็น Member Server / ISA Server หมายเลขไอพี 192.168.2.3
7. WSRV7 เป็น Member Server / Web Server / Ghost Server หมายเลขไอพี 192.168.2.1
8. WSVR8 เป็น Member Server / Print Server หมายเลขไอพี 192.168.2.2
ขั้นตอนที่ 2. ทำการแบ็คอัพ Event Logs
การแบ็คอัพล็อกเหตุการณ์ของ Windows Server 2003 นั้น จะทำแบบแมนนวลโดยให้ดำเนินการภายในวันเปิดทำการวันแรกของเดือนใหม่ โดยตั้งเวลาให้ดำเนินการในช่วงเวลา 3.00 น.-5.00 น.
ขั้นตอนที่ 3. การจัดเก็บไฟล์แบ็คอัพ Event Logs บนไฟล์เซิร์ฟเวอร์
การจัดเก็บไฟล์แบ็คอัพ Event Logs บนไฟล์เซิร์ฟเวอร์นั้น ให้ทำการจัดเก็บแยกเป็นเดือนๆ ไว้ที่แชร์โฟลเดอร์ \\Wsvr3\temp$\”Folder”\”Server Name” โดยให้ตั้งชื่อ “Folder” ในรูปแบบ “เดือนที่_ชื่อย่อของเดือนตัวเลขสองตัวหลังของ ค.ศ._EV” เช่น 03_MAR09_EV โดยบันทึกเฉพาะไฟล์แบ็คอัพ Event Logs ของเซิร์ฟเวอร์ตัวที่มีความสำคัญ ในที่นี้คือเซิร์ฟเวอร์ WSVR1, WSVR2, WSVR3, WSVR4 และ WSVR5
ขั้นตอนที่ 4. การบันทึกไฟล์แบ็คอัพ Event Logs ลงแผ่นดีวีดี
การบันทึกไฟล์แบ็คอัพ Event Logs ลงแผ่นดีวีดีนั้น ให้ดำเนินการเดือนละครั้ง เมื่อทำการบันทึกลงแผ่นดีวีดีเสร็จแล้วให้ตรวจสอบความเรียบร้อยแล้ว ให้ทำการลบไฟล์แบ็คอัพ Event Logs ที่บันทึกแล้วออกจากไฟล์เซิร์ฟเวอร์ (Wsvr3)
วิธีการแบ็คอัพ Event Logs ใน Windows Server 2003
วิธีการแบ็คอัพ Event Logs ใน Windows Server 2003 มีขั้นตอนดังนี้
1. เรียกใช้โปรแกรม Event Viewer โดยคลิก Start คลิก Administrative Tools คลิก Event Viewer จะได้หน้าต่าง Event Viewer
2. ในหน้าต่าง Event Viewer ในส่วนเนวิเกตแพนให้คลิกขวาที่ Security แล้วเลือก Save Log File As…
3. ในไดอะล็อกบ็อกซ์ Save “Security” As ให้เนวิเกตไปยังโฟลเดอร์ที่ใช้เก็บไฟล์แบ็คอัพ Event Logs จากนั้นพิมพ์ชื่อไฟล์แบ็คอัพ Event Logs ในกล่อง File name: โดยให้ใส่เป็น “Security_MYY” เช่น Security_MAR09 เสร็จแล้วคลิก Save รอจนการทำงานแล้วเสร็จ
4. ปิดหน้าต่าง Event Viewer เพื่อจบการแบ็คอัพ Event Logs
บทความโดย: Thai Windows Administrator Blog
© 2009 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment