กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
25 เมษายน 2014, 14:07:08 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว: Thai@miN OnTour น้ำเอ่อ ป่าดึกดำบรรพ์ สวรรค์อุทัย 7-10 Dec คลิ้ก เพื่ออ่านรายละเอียด
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Serve Zone » Windows Platform » หัวข้อ:
|-+ Windows Server >> Event Log Solution เก็บ Log 90 วัน ง่าย ๆ ไม่ต้องจ่ายสักบาท


หน้า: 1 2 [ทั้งหมด]   ลงล่าง
  ตอบ  |  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: Windows Server >> Event Log Solution เก็บ Log 90 วัน ง่าย ๆ ไม่ต้องจ่ายสักบาท  (อ่าน 45172 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
kong
Thaiadmin Staff
*****

 Thaiadmin Instructor
 Thaiadmin Professional
 Thaiadmin Writer


จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452

สมาชิกลำดับที่ 1535

Posting Frequency


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์






 ระดับถัดไป:
 18.33% ( 22 / 120 )

« เมื่อ: 5 กันยายน 2008, 23:52:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

Windows Server: Event  Log Solution เก็บ Log ง่าย ๆ ไม่ต้องจ่ายสักบาท


สวัสดีครับ ห่างหายไปนานเลยเรื่องบทความ พอดีไปเรียนมาครับ ติดงานเยอะด้วย ตอนนี้พอจะว่าง จะรีบ ๆ ปั่นบทความมาแจกกันอ่านให้เยอะ ๆ นะครับ เป็นกำลังใจให้ด้วยละกันครับผม

สืบเนื่องมาจากกระแสการเก็บ Logs ตาม พรบ กำลังมาแรง

บทความข้างล่างต่อไปนี้เป็นบทความที่ช่วยให้เราสามารถเก็บ Server LOG ไฟล์ได้ตาม พรบ โดยให้ windows มัน Auto ทำให้ ผมทดสอบพร้อมกับใช้งานจริงมาแล้ว Work ! ! !  ครับผม

หมายเหตุ  *  *  1. โปรดพิจารณาในการเอาไปใช้ นะครับ บทความนี้เกิดจากประสบการณ์ของผมคนเดียว
      2. การทำตามด้านล่างนี้มีความเสี่ยงด้านการแก้ไขระบบ ควรทำการ Backup ทุกอย่างของคุณไว้ก่อนเสมอก่อนที่จะทำตาม
                        3. การตั้งค่าแบบนี้เป็นการเก็บ Logs ตาม พรบ เฉพาะด้าน Logs ของ Server ไม่เกี่ยวกับ Traffic Logs แต่อย่างได

หลักการในการทำงานของ Solution ผมคือ

1 สั่ง audit ให้ระบบ server ทำการเก็บ log ให้พอเพียงกับที่ขอบเขตที่ พรบ ต้องการ
2 ทำการย้ายพื้นที่ในการเก็บ Log ของ windows ไม่ให้ไปกองไว้ที่เดียวกับ system drive (เนื่องจากเราต้องเก็บไว้อย่างน้อง 90 วันบางทีอาจจะทำให้ system drive เต็ม) ควรหา disk ที่ว่าง ๆ เอาไว้เพื่อการนี้โดยเฉพาะ
3. ปรับแต่งค่าใน Windows เพื่อให้มันทำการ auto backup ไว้เป็น archive ให้เรา
4 (Option) ตั้งค่าการ Backup ด้วย Windows Backup อีกรอบเก็บไว้ยัง Media อื่น ๆ

มาเริ่มกันเลยดีกว่าครับ (หากอ่านข้อความด้านล่างไม่เข้าใจ แนะนำให้ ๆ ๆ  ย้อนกลับไปจุดเริ่มต้นทบทวนหลักการอีกรอบครับ)

1.ตั้ง Audit Policy ให้กับ Server เพื่อให้เก็บเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นพอที่จะไปเป็นหลักฐานทางด้าน IT ได้  

หาก Server เป็น Domain Controller ให้เปิด Domain controller Security




หากเป็น Server ธรรมดา ให้พิมพ์ command ที่ Run >> secpol.msc จะเจอหน้าตาเหมือนกันดังรูป




หน้าจอ Audit Policy    สั่ง Audit Policy ให้เหมือนกับรุปที่อยู่ด้านล่าง




สั่งให้ computer ทำการเก็บ Logs files ไว้ที่ Harddisk ที่มีความจุเยอะ ๆ (ในที่นี้ใช้เป็น D:\)

วิธีทำ

- พิมพ์ command ที่ Run >> regedit,
- ที่ Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
คลิ๊กที่  subkey ต่าง ๆ ที่อยุ่ใน Event viewer เช่น Application.
- ด้านขวามือหาคำว่า File
- แก้ไข Path จัดเก็บให้เรียบร้อย (เป็น path ที่เรียกเต็ม ๆ เช่น d:\eventlogs\ appevent.evt)
- ทำซ้ำให้ครบทุก Event Viewer ที่ต้องการแก้ไข path หลัก ๆ ก็มีดังรุปที่อยู่ด้านล่าง
- สั่งรีสตาร์ทเครื่องเพื่อให้มีผล




4. หลังจากที่ ทำการ รีสตาร์ทเครื่องแล้วให้ไปเพิ่ม option เพื่อให้มันทำการ auto backup ให้เราครับ ทำโดยการแก้ไข registry ที่เดิมครับโดยจากเดิมเปลี่ยนที่ option “File” คราวนี้เรามาเปลี่ยน Option “AutoBackupLogFiles” จากค่า 0 ให้เป็น 1 ครับ



5.หลังจากนั้นให้รีสตาร์ทเครื่องอีกทีครับ

6.จากนั้นให้เรามาปรับแก้ไขค่า Default Size ของ Event Viewer ในแต่ละอันให้เหมาะสมจากรูป หาก Security Logs มันเต็มที่ 131 MB ระบบจะทำการ Auto Backup ออกมาเป็น ไฟล์ที่ขึ้นต้นด้วยคำว่า Archive-xxxxxxx เองโดยอัตโนมัติ

*** อย่าลืมตั้งค่า ติ๊กไว้ตรงช่อง Do not Over write (Clear Log Manual นะครับ)   ตามรูปครับตามรูป






เพียงเท่านี้เราก็ไม่ต้องกังวลแล้วครับว่า Logs จะเต็มหรือถูกลบทิ้งไปเนื่องจากมันทำการ Archive ให้โดยอัตโนมัติที่เหลือก็คื่อทำการ zip ไว้หรือว่าทำการจัดเก็บลงเทปเพื่อความปลอดภัยอีกรอบ

ลองทำดูครับง่าย ๆ เพียงพอต่อความต้องการขององค์กรขนาดเล็ก-กลาง ครับไม่ต้องไปซื้อ Solution ให้เสียเวลา ทำเองแบบนี้พอเพียง เพียงพอแล้วขอรับ


มีข้อสงสัยเพิ่มเติม ติติงกันได้นะครับผม ขอบคุณครับ กำลังทะยอยเขียนอีก version นึงครับ รอสักครู่



7. เพิ่มเติมครับเพิ่มเติม หลังจากการตีความ พรบ ว่า Logs  ไฟล์นั้น               Administrator ห้ามแก้ไข ดังนั้นเราต้องไปเซ็ตค่าเพิ่มอีกนิดครับโดยการเข้าไปเซต Security Permission ของ Logs ที่เราแก้ไขค่าไป โดยทำการ Modify ให้ Administrator มีสิทธิ์แค่ Read ครับ แค่นี้ก็ยืนยันกับเจ้าหน้าที่ได้แล้วว่าเราไม่มีสิทธิ์ไปแก้ไขอะไร









Confirmed by: , จูกัดเหลียง (ก๊วยเจ๋ง), , IiIMisterXIiI, tuknsr, khirimat01, sangthai, boobooza

กรุณาอ่านหมายเหตุด้านล่างด้วยคับ
« แก้ไขครั้งสุดท้าย: 27 เมษายน 2010, 11:01:49 โดย kong » Share topic : บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
5o0
บุคคลทั่วไป
« ตอบ #1 เมื่อ: 6 กันยายน 2008, 09:01:08 »
ตอบโดยอ้างถึงข้อความอ้างถึง

มันเก็บอะไรบ้างอะครับ  ตอนนี้ไม่ได้ลง window server  เลยยังไม่ได้ทดสอบครับ



Confirmed by: zomzak

Share topic : บันทึกการเข้า
kong
Thaiadmin Staff
*****

 Thaiadmin Instructor
 Thaiadmin Professional
 Thaiadmin Writer


จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452

สมาชิกลำดับที่ 1535

Posting Frequency


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์






 ระดับถัดไป:
 18.33% ( 22 / 120 )

« ตอบ #2 เมื่อ: 6 กันยายน 2008, 13:13:12 »
ตอบโดยอ้างถึงข้อความอ้างถึง

มันเก็บอะไรบ้างอะครับ  ตอนนี้ไม่ได้ลง window server  เลยยังไม่ได้ทดสอบครับ


เก็บ Activities ที่เกิดขึ้นบน Windows Server นั้น ๆ ครับ โดยจะแยกเป็นประเภทเช่น

- Application >> เก็บบันทึกเรื่องต่าง ๆ เกียวกับ Appilcation ในเครื่องนั้น
- System >> เก็บบันทึกเกี่ยวกับการทำงานของระบบ เช่น เปิด ปิด services ทำงาน หรือ หยุดไป มีอะไร Error ที่ทำให้ Windows มีปัญหา
- Security >> เก็บบันทึกเกี่ยวกับข้อมูลด้านความปลอดภัย เช่นใครพิมพ์ password ผิด ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder ใคร ใคร ใคร ใคร ใค๊รรรรรรรรรรรรร






กรุณาอ่านหมายเหตุด้านล่างด้วยคับ
Share topic : บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
IVE-LAMPANG
Proficient Level 2
**


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 152

สมาชิกลำดับที่ 11988

Posting Frequency










 ระดับถัดไป:
 20% ( 2 / 10 )

« ตอบ #3 เมื่อ: 12 กันยายน 2008, 11:02:09 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอขุดหน่อยนะครับ

***ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder
อยากทราบว่าตรงนี้เข้าไปเช็ครายละเอียดยังไงครับผม ขอบคุณครับ
เพราะว่าไฟล์ 1ไฟล์ มียูสเซอร์ ที่มีสิทธิแก้ไขได้2คนขึ้นไป อยากรู้ว่าใครแก้ไขก่อนหลังแบบนี้ได้ไหมครับ ขอบคุณครับ



Confirmed by: HAPPY_Day

« แก้ไขครั้งสุดท้าย: 12 กันยายน 2008, 11:12:40 โดย IT a.d.m.i.n » Share topic : บันทึกการเข้า
abass
บุคคลทั่วไป
« ตอบ #4 เมื่อ: 12 กันยายน 2008, 14:13:02 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากครับ คุณ Kong  แต่ผมยังหาไม่เจอครับ ว่า log ที่บอกว่า "ใคร login เข้ามาเมื่อไหร่และทำอะไรบ้าง มันอยู่ตรงไหนครับ" ผมหาไม่เจอ
แล้ว log ไหนที่บ่งบอกถึงการพิสูจน์ตัวตน   
ผมอยากติดต่อคุณ kong โดยตรงครับ  ขอเบอร์ E-mail และเบอร์โทรศัพท์ ได้มั้ยครับ
ผมต้องการความช่วยเหลือจริงๆ  ครับ

เอบี โทร. 0804050108
e-mail : pipop_abass@hotmail.com

Share topic : บันทึกการเข้า
kong
Thaiadmin Staff
*****

 Thaiadmin Instructor
 Thaiadmin Professional
 Thaiadmin Writer


จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452

สมาชิกลำดับที่ 1535

Posting Frequency


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์






 ระดับถัดไป:
 18.33% ( 22 / 120 )

« ตอบ #5 เมื่อ: 12 กันยายน 2008, 16:10:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากครับ คุณ Kong  แต่ผมยังหาไม่เจอครับ ว่า log ที่บอกว่า "ใคร login เข้ามาเมื่อไหร่และทำอะไรบ้าง มันอยู่ตรงไหนครับ" ผมหาไม่เจอ
แล้ว log ไหนที่บ่งบอกถึงการพิสูจน์ตัวตน   
ผมอยากติดต่อคุณ kong โดยตรงครับ  ขอเบอร์ E-mail และเบอร์โทรศัพท์ ได้มั้ยครับ
ผมต้องการความช่วยเหลือจริงๆ  ครับ

เอบี โทร. 0804050108
e-mail : pipop_abass@hotmail.com

รับทราบและรับปากมาตอบให้ตอนเย็นนะครับ เนื่องจากเนตที่ทำงานผมช้ามาก จิ้ม ๆ อยู่หลุด  Cry

ขอกลับไปบ้านตอบยาว ๆ ให้ดีกว่าครับ

สงวนพื้นที่ในบทความนี้สำหรับคำถามและข้อแนะนำครับ ถ้าจะขอบคุณ และกำลังใจ ขอปุ่ม Thank You / Confirmed / และจิตพิสัยแทนนะขอรับ

เจอกันตอนเย็นครับผม

ก้อง



Confirmed by: bomnec

กรุณาอ่านหมายเหตุด้านล่างด้วยคับ
Share topic : บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
saviola
บุคคลทั่วไป
« ตอบ #6 เมื่อ: 12 กันยายน 2008, 16:52:07 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณครับจะรอตอนต่อไปครับ

Share topic : บันทึกการเข้า
Begin Ad_min
Thaiadmin Assistant
*****


จิตพิสัย: 17
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 710

สมาชิกลำดับที่ 10557

Posting Frequency


หยาดเหงื่อ


เว็บไซต์






 ระดับถัดไป:
 20% ( 10 / 50 )

« ตอบ #7 เมื่อ: 14 กันยายน 2008, 16:57:23 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สงสัยหลายอย่างเลย  งั้นถามนี้ก่อน

permission ทีกำหนด  Administrator ห้าม Mo ใช้ไหมครับ แต่ถ้าเรา
Security    Advanced  Auditing   Add..     Administrator  มันก็สามารถปรับแก้ได้อยู่ดีผมเข้าใจถูกไหมครับ

Share topic : บันทึกการเข้า

เอ็งกินเหล้าเมายา ไม่ว่าดอก แต่อย่าออก นอกทางไป ให้เสียผล เอ็งอย่ากินสินบาท คาดสินบท เรามันคนชั้นปัญญา ตุลาการ<br /><br />ยินดีให้ปรึกษาปัญหากฎหมายสำหรับ ท่านThaiadmin Guestครับ จะ PM หรือจะตั้งกระทู้ก็ตามสดวกครับ<br /><br />ไม่มีตั๋ว ไม่ได้เน แต่คิดว่าอาจไขข้อข้องใจได้ ยินดีช่วยครับ<br />อยากให้คนไทยทุกคนรู้กฎหมาย...<br /><br />และแล้วในวันนี้  ได้เริ่มแทนคุณ Thaiadmin....  แล้ว และจะแทนคุณต่อไปจน
regis100
Proficient Level 4
****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 175

สมาชิกลำดับที่ 40689

Posting Frequency










 ระดับถัดไป:
 50% ( 5 / 10 )

« ตอบ #8 เมื่อ: 24 กันยายน 2008, 02:25:02 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เอาไปใช้กับ file server ที่เป็น win 2k จะได้ไม๊คับ หลักการเดียวกันไม๊คับ

Share topic : บันทึกการเข้า
ชายเดี่ยว
Clever Rank 1
*


จิตพิสัย: 5
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 578

สมาชิกลำดับที่ 8958

Posting Frequency


ชายเดี่ยว <IT Never Die>









 ระดับถัดไป:
 56% ( 28 / 50 )

« ตอบ #9 เมื่อ: 24 กันยายน 2008, 08:40:30 »
ตอบโดยอ้างถึงข้อความอ้างถึง

Windows Server: Event  Log Solution เก็บ Log ง่าย ๆ ไม่ต้องจ่ายสักบาท


สวัสดีครับ ห่างหายไปนานเลยเรื่องบทความ พอดีไปเรียนมาครับ ติดงานเยอะด้วย ตอนนี้พอจะว่าง จะรีบ ๆ ปั่นบทความมาแจกกันอ่านให้เยอะ ๆ นะครับ เป็นกำลังใจให้ด้วยละกันครับผม

สืบเนื่องมาจากกระแสการเก็บ Logs ตาม พรบ กำลังมาแรง

บทความข้างล่างต่อไปนี้เป็นบทความที่ช่วยให้เราสามารถเก็บ Server LOG ไฟล์ได้ตาม พรบ โดยให้ windows มัน Auto ทำให้ ผมทดสอบพร้อมกับใช้งานจริงมาแล้ว Work ! ! !  ครับผม

หมายเหตุ  *  *  1. โปรดพิจารณาในการเอาไปใช้ นะครับ บทความนี้เกิดจากประสบการณ์ของผมคนเดียว
      2. การทำตามด้านล่างนี้มีความเสี่ยงด้านการแก้ไขระบบ ควรทำการ Backup ทุกอย่างของคุณไว้ก่อนเสมอก่อนที่จะทำตาม
                        3. การตั้งค่าแบบนี้เป็นการเก็บ Logs ตาม พรบ เฉพาะด้าน Logs ของ Server ไม่เกี่ยวกับ Traffic Logs แต่อย่างได

หลักการในการทำงานของ Solution ผมคือ

1 สั่ง audit ให้ระบบ server ทำการเก็บ log ให้พอเพียงกับที่ขอบเขตที่ พรบ ต้องการ
2 ทำการย้ายพื้นที่ในการเก็บ Log ของ windows ไม่ให้ไปกองไว้ที่เดียวกับ system drive (เนื่องจากเราต้องเก็บไว้อย่างน้อง 90 วันบางทีอาจจะทำให้ system drive เต็ม) ควรหา disk ที่ว่าง ๆ เอาไว้เพื่อการนี้โดยเฉพาะ
3. ปรับแต่งค่าใน Windows เพื่อให้มันทำการ auto backup ไว้เป็น archive ให้เรา
4 (Option) ตั้งค่าการ Backup ด้วย Windows Backup อีกรอบเก็บไว้ยัง Media อื่น ๆ

มาเริ่มกันเลยดีกว่าครับ (หากอ่านข้อความด้านล่างไม่เข้าใจ แนะนำให้ ๆ ๆ  ย้อนกลับไปจุดเริ่มต้นทบทวนหลักการอีกรอบครับ)

1.ตั้ง Audit Policy ให้กับ Server เพื่อให้เก็บเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นพอที่จะไปเป็นหลักฐานทางด้าน IT ได้ 

หาก Server เป็น Domain Controller ให้เปิด Domain controller Security




หากเป็น Server ธรรมดา ให้พิมพ์ command ที่ Run >> secpol.msc จะเจอหน้าตาเหมือนกันดังรูป




หน้าจอ Audit Policy    สั่ง Audit Policy ให้เหมือนกับรุปที่อยู่ด้านล่าง




สั่งให้ computer ทำการเก็บ Logs files ไว้ที่ Harddisk ที่มีความจุเยอะ ๆ (ในที่นี้ใช้เป็น D:\)

วิธีทำ

- พิมพ์ command ที่ Run >> regedit,
- ที่ Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
คลิ๊กที่  subkey ต่าง ๆ ที่อยุ่ใน Event viewer เช่น Application.
- ด้านขวามือหาคำว่า File
- แก้ไข Path จัดเก็บให้เรียบร้อย (เป็น path ที่เรียกเต็ม ๆ เช่น d:\eventlogs\ appevent.evt)
- ทำซ้ำให้ครบทุก Event Viewer ที่ต้องการแก้ไข path หลัก ๆ ก็มีดังรุปที่อยู่ด้านล่าง
- สั่งรีสตาร์ทเครื่องเพื่อให้มีผล




4. หลังจากที่ ทำการ รีสตาร์ทเครื่องแล้วให้ไปเพิ่ม option เพื่อให้มันทำการ auto backup ให้เราครับ ทำโดยการแก้ไข registry ที่เดิมครับโดยจากเดิมเปลี่ยนที่ option “File” คราวนี้เรามาเปลี่ยน Option “AutoBackupLogFiles” จากค่า 0 ให้เป็น 1 ครับ



5.หลังจากนั้นให้รีสตาร์ทเครื่องอีกทีครับ

6.จากนั้นให้เรามาปรับแก้ไขค่า Default Size ของ Event Viewer ในแต่ละอันให้เหมาะสมจากรูป หาก Security Logs มันเต็มที่ 131 MB ระบบจะทำการ Auto Backup ออกมาเป็น ไฟล์ที่ขึ้นต้นด้วยคำว่า Archive-xxxxxxx เองโดยอัตโนมัติ

*** อย่าลืมตั้งค่า ติ๊กไว้ตรงช่อง Do not Over write (Clear Log Manual นะครับ)   ตามรูปครับตามรูป






เพียงเท่านี้เราก็ไม่ต้องกังวลแล้วครับว่า Logs จะเต็มหรือถูกลบทิ้งไปเนื่องจากมันทำการ Archive ให้โดยอัตโนมัติที่เหลือก็คื่อทำการ zip ไว้หรือว่าทำการจัดเก็บลงเทปเพื่อความปลอดภัยอีกรอบ

ลองทำดูครับง่าย ๆ เพียงพอต่อความต้องการขององค์กรขนาดเล็ก-กลาง ครับไม่ต้องไปซื้อ Solution ให้เสียเวลา ทำเองแบบนี้พอเพียง เพียงพอแล้วขอรับ


มีข้อสงสัยเพิ่มเติม ติติงกันได้นะครับผม ขอบคุณครับ กำลังทะยอยเขียนอีก version นึงครับ รอสักครู่



7. เพิ่มเติมครับเพิ่มเติม หลังจากการตีความ พรบ ว่า Logs  ไฟล์นั้น               Administrator ห้ามแก้ไข ดังนั้นเราต้องไปเซ็ตค่าเพิ่มอีกนิดครับโดยการเข้าไปเซต Security Permission ของ Logs ที่เราแก้ไขค่าไป โดยทำการ Modify ให้ Administrator มีสิทธิ์แค่ Read ครับ แค่นี้ก็ยืนยันกับเจ้าหน้าที่ได้แล้วว่าเราไม่มีสิทธิ์ไปแก้ไขอะไร






ที่ออฟฟิศผมมี ISA Server ด้วยและ ในกรณีที่ต้องการใช้เก็บ Log การใช้ internet จะได้ด้วยหรือเปล่าครับ
ขอบคุณครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
TechToy
Proficient Level 3
***


จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 166

สมาชิกลำดับที่ 1855

Posting Frequency


อยากรู้ ต้องลอง


เว็บไซต์






 ระดับถัดไป:
 60% ( 6 / 10 )

« ตอบ #10 เมื่อ: 24 กันยายน 2008, 08:48:07 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ISA มี log ของตัวเองครับ จัดพื้นที่เก็บให้เพียงพอก็โอเคแล้วครับ Afro



Confirmed by: Ton_Xena, izeak

Share topic : บันทึกการเข้า

คอมพิวเตอร์ ไม่ได้มีไว้บูชานะเฟ้ย!!!
chaiyutk
Clever Rank 1
*


จิตพิสัย: 3
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 576

สมาชิกลำดับที่ 89

Posting Frequency


TH@min Membership


เว็บไซต์






 ระดับถัดไป:
 52% ( 26 / 50 )

« ตอบ #11 เมื่อ: 24 กันยายน 2008, 10:00:37 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สงสัยหลายอย่างเลย  งั้นถามนี้ก่อน

permission ทีกำหนด  Administrator ห้าม Mo ใช้ไหมครับ แต่ถ้าเรา
Security    Advanced  Auditing   Add..     Administrator  มันก็สามารถปรับแก้ได้อยู่ดีผมเข้าใจถูกไหมครับ

เราเป็นคนกำหนด permission เองแล้วแก้ได้เองมันจะใช้ได้หรอครับ ผมกลัวตรง แก้ไข logs นี่แหละครับที่เป็นปัญหา
จะทำยังไงให้ logs แก้ไม่ได้ (ถ้าอย่างที่บอก admin แก้ได้ครับ) มันจะตรงพรบ หรอครับ

Share topic : บันทึกการเข้า

http://www.itdoubleservice.com/

" การหยุดอยู่กับที่ ไม่เรียนรู้สิ่งใหม่ๆ ก็เหมือนกับคุณเริ่มถอยหลังแล้ว "
เดะหัวกลม
Standard Member
****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 29

สมาชิกลำดับที่ 12785

Posting Frequency



เว็บไซต์






 ระดับถัดไป:
 80% ( 4 / 5 )

« ตอบ #12 เมื่อ: 24 กันยายน 2008, 14:13:06 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เนื่องจาก ผมมี Serv. AD อยู่ตัว 1 แต่ว่า การใช้งานของ Net นั้นเครื่อง Client จะต่อตรงผ่าน Router แล้วจะใช้วิธีนี้ ช่วยเก็บ Log ได้
หมดไหมครับ

Share topic : บันทึกการเข้า

<b> Kaspersky  </b>
TechToy
Proficient Level 3
***


จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 166

สมาชิกลำดับที่ 1855

Posting Frequency


อยากรู้ ต้องลอง


เว็บไซต์






 ระดับถัดไป:
 60% ( 6 / 10 )

« ตอบ #13 เมื่อ: 24 กันยายน 2008, 14:58:49 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เนื่องจาก ผมมี Serv. AD อยู่ตัว 1 แต่ว่า การใช้งานของ Net นั้นเครื่อง Client จะต่อตรงผ่าน Router แล้วจะใช้วิธีนี้ ช่วยเก็บ Log ได้
หมดไหมครับ
ต่อตรงผ่าน router ก็เก็บไม่ได้สิครับ
เป็นการเก็บ Event ของ server นั้นๆเท่านั้นครับ
ถ้าจะให้เก็บ Log การใช้งาน Internet ลองตั้ง proxy server (squid ก็ได้ ง่ายดี) แล้วลง syslogng ช่วยเก็บอีกแรงครับ

Share topic : บันทึกการเข้า

คอมพิวเตอร์ ไม่ได้มีไว้บูชานะเฟ้ย!!!
pronruthai_i
บุคคลทั่วไป
« ตอบ #14 เมื่อ: 15 ตุลาคม 2008, 10:58:43 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอขุดหน่อยนะครับ

***ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder
อยากทราบว่าตรงนี้เข้าไปเช็ครายละเอียดยังไงครับผม ขอบคุณครับ
เพราะว่าไฟล์ 1ไฟล์ มียูสเซอร์ ที่มีสิทธิแก้ไขได้2คนขึ้นไป อยากรู้ว่าใครแก้ไขก่อนหลังแบบนี้ได้ไหมครับ ขอบคุณครับ

เจอปัญหาพอดีค่ะ มีคนแอบลบไฟล์และFolder ไม่รู้ไปเช็คตรงไหน รบกวนหน่อย ค่ะ Smiley

Share topic : บันทึกการเข้า
superjumboa
Proficient Level 4
****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 179

สมาชิกลำดับที่ 33713

Posting Frequency










 ระดับถัดไป:
 90% ( 9 / 10 )

« ตอบ #15 เมื่อ: 17 ตุลาคม 2008, 11:34:17 »
ตอบโดยอ้างถึงข้อความอ้างถึง

*** ใครแอบลบไฟล์ แก้ไขค่าของ Folder ****

1. Set ที่ Domain Controller Security Policy ->  Local Policy  -> Audit Policy   แล้ว Set policy ที่ชื่อว่า Audit Object Access
2. ไปที่  File หรือ Folder ทีต้องการ audit   คลิกขวา Property -> Security -> Advance  -> Auditing -> Add -> ใส่ User ที่ต้องการ audit หรือ everyone  แล้วเลือก activity ที่ต้องการ audit เช่น  delete ,  create folder เป็นต้น
3. หลังจาก set เรียบร้อยแล้วหากมีเหตุการณ์ที่ set ไว้กับ File หรือ Folder นั้น ๆ ให้ไปตรวจสอบที่ Event Viewer  กลุ่ม Security  ->  Category = Object Access

ลองดูคร้า...บ  Tongue

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
jogabonito
บุคคลทั่วไป
« ตอบ #16 เมื่อ: 3 พฤศจิกายน 2008, 11:30:22 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายอ่ะครับ อัฟให้ใหม่หน่อยนะครับ มีประโยชน์มากๆ  Afro Afro

Share topic : บันทึกการเข้า
kinkow
บุคคลทั่วไป
« ตอบ #17 เมื่อ: 10 พฤศจิกายน 2008, 12:37:42 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายอ่ะครับ รบกวนอัพให้หน่อยได้ใหมครับ ขอบคุณล่วงหน้า Afro

Share topic : บันทึกการเข้า
nuThaiAdm
บุคคลทั่วไป
« ตอบ #18 เมื่อ: 11 พฤศจิกายน 2008, 13:52:32 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เข้ามากอ่านกระทู้นี้ แล้วทำไมมองไม่เห็นภาพครับ ช่วยด้วยครับ อยากรู้เรื่องนี้อยู่พอดี ขอบคุณครับ

Share topic : บันทึกการเข้า
PresidentYO!
Scholar Class 2
**


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 209

สมาชิกลำดับที่ 29556

Posting Frequency


ประธานโหยว๋


เว็บไซต์






 ระดับถัดไป:
 90% ( 9 / 10 )

« ตอบ #19 เมื่อ: 13 พฤศจิกายน 2008, 15:23:27 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ทำไมไม่เห็นรูปหละครับ

Share topic : บันทึกการเข้า

Modurator  http://www.wave.ipbfree.com
รถซื้อแกงจะแรงได้ไง
aimer
บุคคลทั่วไป
« ตอบ #20 เมื่อ: 19 พฤศจิกายน 2008, 09:11:57 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากคะ มีประโยชน์สุดๆ  Afro Afro

ใครก็ได้อัพรูปทีคะ เพื่อประโยชน์อันสูงสุด  Grin Grin

Share topic : บันทึกการเข้า
kong
Thaiadmin Staff
*****

 Thaiadmin Instructor
 Thaiadmin Professional
 Thaiadmin Writer


จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452

สมาชิกลำดับที่ 1535

Posting Frequency


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์






 ระดับถัดไป:
 18.33% ( 22 / 120 )

« ตอบ #21 เมื่อ: 19 พฤศจิกายน 2008, 17:04:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณมากคะ มีประโยชน์สุดๆ  Afro Afro

ใครก็ได้อัพรูปทีคะ เพื่อประโยชน์อันสูงสุด  Grin Grin

แฮ่ก ๆ


ขอโทษด้วยครับ Hosting เดิมพังครับ T T" พึ่งรู้ว่ารูปเลยเข้าดูไม่ได้ ขอบคุณท่าน สมาชิก ETON และ daddydog ที่แจ้งเตือนทาง PM ครับผม

กรุณาอ่านหมายเหตุด้านล่างด้วยคับ
Share topic : บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
ok
Savant Grade 5
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 337

สมาชิกลำดับที่ 24783

Posting Frequency


โลกธรรม 8









 ระดับถัดไป:
 35% ( 7 / 20 )

« ตอบ #22 เมื่อ: 28 พฤศจิกายน 2008, 11:16:38 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เก็บเรียบร้อยแล้วครับ


ใน security เก็บมาเยอะเลย

แล้ว Event หมายเลข อะไรครับที่บอกว่า user log on / off

ใช่ 540 กับ 538 ไหมครับ

Share topic : บันทึกการเข้า

Chanachai06
บุคคลทั่วไป
« ตอบ #23 เมื่อ: 15 ธันวาคม 2008, 20:40:01 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เนื่องจาก ผมมี Serv. AD อยู่ตัว 1 แต่ว่า การใช้งานของ Net นั้นเครื่อง Client จะต่อตรงผ่าน Router แล้วจะใช้วิธีนี้ ช่วยเก็บ Log ได้
หมดไหมครับ


ไม่ได้ครั บต้องหาโปรแกรม  จำพวก Proxy Server ที่มีการ Authentication ก่อนใช่งาน Internet และเราจะเป็นที่จะต้องเก็บ Log เหล่านั้นด้วยครับ

Share topic : บันทึกการเข้า
ce37042
Novice Member
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 7

สมาชิกลำดับที่ 26100

Posting Frequency










 ระดับถัดไป:
 40% ( 2 / 5 )

« ตอบ #24 เมื่อ: 24 ธันวาคม 2008, 07:20:53 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอถามเพิ่มเติมครับ แล้วสามารถดู Log ของการ modify share folder หรือแก้ไข permission ของ folder ด้วยได้ไหมครับ เช่น มีการ share folder ไว้ แล้วอยู่ๆ folder ที่เคย share ไว้มันไม่ได้ share จะเช็คได้ไหมครับ ว่าใครแก้ไข หรือเกิดอะไรขึ้น  ปล. แล้วถ้ายังไม่ได้ทำตามขั้นตอนการเก็บ log ในกระทู้นี้พอที่จะสามารถเช็คได้ไหมครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
tea
บุคคลทั่วไป
« ตอบ #25 เมื่อ: 16 มกราคม 2009, 11:39:19 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ผมลองเปิด eventlogs ที่เก็บได้ ทำไมมันเป็นสี่เหลี่ยมอ่านไม่รู้เรื่องเลยครับ หรือต้องใช้โปรแกรมอะไรเปิดพิเศษหรือเปล่าครับ

Share topic : บันทึกการเข้า
สุคนธ์
บุคคลทั่วไป
« ตอบ #26 เมื่อ: 29 มกราคม 2009, 21:03:46 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ผมอยากสอบถามว่า ตอนนี้เป็นครูสอนหนังสืออยู่โรงเรียนแห่งหนึ่ง ซึ่งมีเครื่อง Server 4 ตัว
และ 2 ตัวแรกใช้เป็น DHCP Server ซึ่งให้บริการเครื่องลูกข่ายประมาณ  700  เครื่อง  ความเร็ว  30 Mbps

ซึ่งใช้ ระบบวินโดวส์ server 2003 R2  อยู่ครับ ผมอยากทราบวิธีการติดตั้ง หรือตั้งค่าให้ผู้ใช้บริการ ต้อง Login ก่อน ถึงจะใช้งานอินเตอร์เน็ตได้
และนักเรียนแต่ละคน มี Login เป็นของตนเอง ไม่ซ้ำกัน และการ Login แต่ละครั้ง ระบบสามารถแสดงประวัติ การเข้าระบบย้อนหลังไม่เกิน 25 ครั้ง

และระบบสามารถเก็บ Log File ได้ 90 วัน ตาม  พรบ.การกระทำผิดเกี่ยวกับคอมพิวเตอร์   และตอนนี้ผมยังไม่ได้ติดตั้งระบบระบุตัวตนใดใดเลยครับ
วอนผู้รู้  ช่วยแนะนำทีครับ ขอบคุณครับ

หรือจะเมลล์มาหาผมได้ครับ  sothonpit@gmail.com

Share topic : บันทึกการเข้า
kiat
บุคคลทั่วไป
« ตอบ #27 เมื่อ: 9 มีนาคม 2009, 15:12:36 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เพิ่มเติม
Event 675 ใช้สำหรับตรวจจับ Login Fail ครับ
 >Cheesy
ThaiSolar

Share topic : บันทึกการเข้า
pwizard
Stager Tier 3
***


จิตพิสัย: 6
ออฟไลน์ ออฟไลน์

กระทู้: 937

สมาชิกลำดับที่ 49639

Posting Frequency



เว็บไซต์






 ระดับถัดไป:
 52.86% ( 37 / 70 )

« ตอบ #28 เมื่อ: 30 มีนาคม 2009, 16:39:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

แล้วทำไมจากในรูปมันแค่ 128 kb มันก็ achive แล้ว หรือว่า test ให้เห็นภาพ
ไม่ใช่ 131 mb นี้ครับ

Share topic : บันทึกการเข้า

Job Freelance
-- Implement Endian Firewall ทุกระบบ
-- Upgrade Windows Server 2003 to 2008
-- รับถ่ายรูป http://www.konayutthaya.com/peephoto/
-- ติดต่อ 083-1888434/086-4107430 Pee
ปลาทอง
Intelligent Layer 4
****


จิตพิสัย: 1
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 429

สมาชิกลำดับที่ 3632

Posting Frequency


ขอโอกาสสักครั้ง....









 ระดับถัดไป:
 95% ( 19 / 20 )

« ตอบ #29 เมื่อ: 8 พฤษภาคม 2009, 10:28:20 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สามารถเก็บชื่อคอมพิวเตอร์ ไอพีแอดเดรสได้ด้วยไหมครับ แล้วถ้าจะทำ report สามารถทำเป็น Web ดึงข้อมูลออกมาได้ไหมครับ

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
lusifer
Stager Tier 5
*****


จิตพิสัย: 6
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 1,817

สมาชิกลำดับที่ 8828

Posting Frequency


Create new planet









สมบูรณ์ 100%

« ตอบ #30 เมื่อ: 22 พฤษภาคม 2009, 11:42:42 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ลองทำแล้วครับ ขอบคุณมากครับ

Share topic : บันทึกการเข้า

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>
supparat
Gold Fellowship
***


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 46

สมาชิกลำดับที่ 18644

Posting Frequency










 ระดับถัดไป:
 20% ( 1 / 5 )

« ตอบ #31 เมื่อ: 26 มิถุนายน 2009, 15:38:21 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ทำแล้ว ระวังจะมีปัญหาเรื่อง log full ตอน log on ครับ

Share topic : บันทึกการเข้า

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>
pwizard
Stager Tier 3
***


จิตพิสัย: 6
ออฟไลน์ ออฟไลน์

กระทู้: 937

สมาชิกลำดับที่ 49639

Posting Frequency



เว็บไซต์






 ระดับถัดไป:
 52.86% ( 37 / 70 )

« ตอบ #32 เมื่อ: 5 ตุลาคม 2009, 14:32:42 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รุปมันหายไปแล้วครับ

Share topic : บันทึกการเข้า

Job Freelance
-- Implement Endian Firewall ทุกระบบ
-- Upgrade Windows Server 2003 to 2008
-- รับถ่ายรูป http://www.konayutthaya.com/peephoto/
-- ติดต่อ 083-1888434/086-4107430 Pee
pong123456789
บุคคลทั่วไป
« ตอบ #33 เมื่อ: 11 ตุลาคม 2009, 23:47:46 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ที่บอกว่าไม่ต้องจ่ายซักบาท คือว่า ลืมคิดค่าลิขสิทธิ์ของ Windows Server หรือเปล่าครับ  น่าจะแพงอยู่นะ   Tongue

Share topic : บันทึกการเข้า
ketaway
บุคคลทั่วไป
« ตอบ #34 เมื่อ: 17 พฤศจิกายน 2009, 17:25:08 »
ตอบโดยอ้างถึงข้อความอ้างถึง

เข้ามาไม่ทันรูปหายไปแล้ว

Share topic : บันทึกการเข้า
IiIMisterXIiI
Proficient Level 1
*


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 145

สมาชิกลำดับที่ 7339

Posting Frequency










 ระดับถัดไป:
 50% ( 5 / 10 )

« ตอบ #35 เมื่อ: 19 พฤศจิกายน 2009, 08:45:10 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายไปแล้ว มาดูไม่ทัน

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
Chay_SA
Extra Participant
****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 76

สมาชิกลำดับที่ 10804

Posting Frequency


??? +-+เรียนรู้ ฝึกฝน พัฒนา+-+???









 ระดับถัดไป:
 20% ( 1 / 5 )

« ตอบ #36 เมื่อ: 24 ธันวาคม 2009, 12:51:02 »
ตอบโดยอ้างถึงข้อความอ้างถึง


พี่ก้อง  หรือ ใครก้ได้ครับ  ถ้ามีรูปรบกวนลงรูปให้ใหม่หน่อยได้มั้ย ครับ



ขอบคุณครับ


Share topic : บันทึกการเข้า
ta_tum331
Pre Member
*


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 1

สมาชิกลำดับที่ 71227

Posting Frequency










สมบูรณ์ 100%

« ตอบ #37 เมื่อ: 13 มกราคม 2010, 08:10:01 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปหายครับ อยากได้รูปครับ

Share topic : บันทึกการเข้า

iT_Admin_Beginning...
เด็กด้อยโอกาส
Proficient Level 5
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 185

สมาชิกลำดับที่ 31414

Posting Frequency


เด็กน้อย ด้อยโอกาส


เว็บไซต์






 ระดับถัดไป:
 50% ( 5 / 10 )

« ตอบ #38 เมื่อ: 17 กุมภาพันธ์ 2010, 11:31:33 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณครับ

Share topic : บันทึกการเข้า

รับทำบัญชีชลบุรี,ตรวจสอบบัญชีชลบุรี,จดทะเบียนบริษัทชลบุรี,รับทำBOIชลบุรี 089-543-2716 k.หน่อย 081-3434037 k.ปู
http://www.diamondaccounting-boi.com/
surapong478
Novice Member
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 7

สมาชิกลำดับที่ 53841

Posting Frequency










 ระดับถัดไป:
 40% ( 2 / 5 )

« ตอบ #39 เมื่อ: 11 มีนาคม 2010, 14:54:34 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูป หายครับ  Sad

Share topic : บันทึกการเข้า
khanclub
Intelligent Layer 5
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 544

สมาชิกลำดับที่ 43580

Posting Frequency


รอยยิ้มไม่กินน้ำมัน


เว็บไซต์






 ระดับถัดไป:
 95% ( 114 / 120 )

« ตอบ #40 เมื่อ: 22 มีนาคม 2010, 14:05:03 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รูปไม่ขึ้น ครับ ขอรูปดูอีกครั้ง นะครับ ขอบคุณครับ

Share topic : บันทึกการเข้า

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>
bantatai
บุคคลทั่วไป
« ตอบ #41 เมื่อ: 25 มีนาคม 2010, 12:03:39 »
ตอบโดยอ้างถึงข้อความอ้างถึง

ขอบคุณครับ

Share topic : บันทึกการเข้า
kong
Thaiadmin Staff
*****

 Thaiadmin Instructor
 Thaiadmin Professional
 Thaiadmin Writer


จิตพิสัย: 43
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 452

สมาชิกลำดับที่ 1535

Posting Frequency


โปรดอย่า Reply ที่ไม่จำเป็น หรือ Spam Board ครับ


เว็บไซต์






 ระดับถัดไป:
 18.33% ( 22 / 120 )

« ตอบ #42 เมื่อ: 27 เมษายน 2010, 11:03:08 »
ตอบโดยอ้างถึงข้อความอ้างถึง

สวัสดีครับ

เอารูปกลับคืนมาให้แล้วนะครับทุกท่าน (ต้องขอโทษด้วยที่ทิ้งให้รูปหายไปนานครับ)

ขออภัยอีกครั้งที่จอดับครับ แฮ่ะ ๆ

กรุณาอ่านหมายเหตุด้านล่างด้วยคับ
Share topic : บันทึกการเข้า

1. โปรดตั้งกระทู้ให้สื่อถึงปัญหาที่เจอ เพื่อเป็นประโยชน์ต่อคนที่มาค้นหาทีหลัง
2. ไม่ตอบคำถามกับคนที่ตั้งใจพิมพ์ภาษาไทยแบบผิด ๆ

http://www.mvpskill.com  กำลังซ่อมแซม KB ครับ
bhpong
Novice Member
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 7

สมาชิกลำดับที่ 25475

Posting Frequency










 ระดับถัดไป:
 40% ( 2 / 5 )

« ตอบ #43 เมื่อ: 7 มิถุนายน 2010, 21:39:43 »
ตอบโดยอ้างถึงข้อความอ้างถึง

แล้ว Windows Logs เอาไปใช้ประโยชน์ยังไงครับ.....

อยากรู้ ........

ต้องใช้คู่กับ tool อะไร หรือ software

Share topic : บันทึกการเข้า

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย
xkun
Advanced Member
*****


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 30

สมาชิกลำดับที่ 84381

Posting Frequency










สมบูรณ์ 100%

« ตอบ #44 เมื่อ: 30 กันยายน 2010, 10:19:10 »
ตอบโดยอ้างถึงข้อความอ้างถึง

7. เพิ่มเติมครับเพิ่มเติม หลังจากการตีความ พรบ ว่า Logs  ไฟล์นั้น               Administrator ห้ามแก้ไข ดังนั้นเราต้องไปเซ็ตค่าเพิ่มอีกนิดครับโดยการเข้าไปเซต Security Permission ของ Logs ที่เราแก้ไขค่าไป โดยทำการ Modify ให้ Administrator มีสิทธิ์แค่ Read ครับ แค่นี้ก็ยืนยันกับเจ้าหน้าที่ได้แล้วว่าเราไม่มีสิทธิ์ไปแก้ไขอะไร

ผมแก้ไม่ได้อะคับ  มัน grey out ไม่ให้ติ๊กออกเลย

Windows server 2008 นะคับ

Share topic : บันทึกการเข้า
Nicky
Pre Member
*


จิตพิสัย: 0
ออฟไลน์ ออฟไลน์

กระทู้: 2

สมาชิกลำดับที่ 100865

Posting Frequency










 ระดับถัดไป:
 50% ( 1 / 2 )

« ตอบ #45 เมื่อ: 12 กุมภาพันธ์ 2012, 14:39:36 »
ตอบโดยอ้างถึงข้อความอ้างถึง

รายงานตัวค่ะ... เพิ่งเข้ามา.. กะลังอ่านอยู่ค่ะ

Share topic : บันทึกการเข้า
lnontakorn
Stager Tier 1
*


จิตพิสัย: 2
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 839

สมาชิกลำดับที่ 97035

Posting Frequency










 ระดับถัดไป:
 55.71% ( 39 / 70 )

« ตอบ #46 เมื่อ: 2 กุมภาพันธ์ 2013, 16:53:01 »
ตอบโดยอ้างถึงข้อความอ้างถึง


เก็บ Activities ที่เกิดขึ้นบน Windows Server นั้น ๆ ครับ โดยจะแยกเป็นประเภทเช่น

- Application >> เก็บบันทึกเรื่องต่าง ๆ เกียวกับ Appilcation ในเครื่องนั้น
- System >> เก็บบันทึกเกี่ยวกับการทำงานของระบบ เช่น เปิด ปิด services ทำงาน หรือ หยุดไป มีอะไร Error ที่ทำให้ Windows มีปัญหา
- Security >> เก็บบันทึกเกี่ยวกับข้อมูลด้านความปลอดภัย เช่นใครพิมพ์ password ผิด ใครแอบลบไฟล์ ใครแก้ไขค่าของ Folder ใคร ใคร ใคร ใคร ใค๊รรรรรรรรรรรรร






แล้วถ้าเป็นเครื่องที่ลง windows ธรรมดาละครับ windows 7,XP สามารถตั้งเก็บ  Log file เพื่อ check ดูว่าใครเข้ามาเปิดดูข้อมูลในเครื่องเราได้ไหมครับ และตรวจสอบได้ไหมครับ ว่าเขาเปิดใช้งานโปรแกรมอะไรได้บ้างครับ

Share topic : บันทึกการเข้า

ผิดเป็นครู ผู้ไม่รู้ย่อมไม่ผิด
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
    ตอบโดยอ้างถึงข้อความอ้างถึง


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: 1 2 [ทั้งหมด]   ขึ้นบน
  ตอบ  |  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Serve Zone » Windows Platform » หัวข้อ:
|-+ Windows Server >> Event Log Solution เก็บ Log 90 วัน ง่าย ๆ ไม่ต้องจ่ายสักบาท


 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.174 วินาที กับ 103 คำสั่ง

Google visited last this page เมื่อวานนี้ เวลา 23:47:00