如果我有兩台windows 2003伺服器，我要怎麼讓他們的登入記錄除了 自己記錄之外還寫到對方身上？ 我知道windows的事件記錄是在c:\windows\system32\config\底下的 幾個evt檔，但如果只是複製到另一個地方的話是沒有意義的。一旦 這幾個檔案遭到竄改的話（例如清空），竄改後的記錄會把真實記錄 的備份蓋掉，這樣是做辛酸的.... 我希望事件在記錄的時候能夠同時寫到另一台機器上，假設有人入侵 了A主機並把記錄都清空，我仍能從B主機的記錄上看出來誰進入了A 主機。因此我需要即時寫入，如果只是定時複製到某處（如每天作一 個2008022x.evt）入侵者只要在這段時間把腳印擦掉就沒用了。不知 道有沒有什麼方式可以達成這樣的需求？ -- ◢███◣ ◤ ≡ ______________________________________ ─⊙-⊙- / \ 皿　 _/ 把台灣那些可悲的節目收一收 該吃飯了 / ◣ ︶◢ \______________________________________/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.27.70.9