Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   Резервное копирование журналов ОС Windows 7 (http://forum.oszone.net/showthread.php?t=345976)

p1mburskii96 27-07-2020 21:44 2929430
Резервное копирование журналов ОС Windows 7
 
По производственной необходимости надо реализовать централизованное автоматическое резервное копирование журналов ОС Windows 7 (Приложение, Система, Безопасность).
Локальная сеть состоит из 4 сегментов. Сегменты 2, 3, 4 не пересекаются друг с другом, но могут ходить в 1 сегмент, который не имеет прав на доступ к остальным. Пользователи клиентских хостов не обладают административными правами. В нашей сети система антивирусной защиты реализована на базе продуктов лаборатории Касперского. Администрируется САЗ через KSC, с помощью которого можно распространять исполняемые пакетные файлы.
По политике информационной безопасности нашей организации запрещено использовать сторонние утилиты удаленного администрирования, разрешены только средства ОС.
Пробовал интегрировать исполняемый пакетный .bat-файл в задачу KSC. Хоть при создании задачи можно указать учетную запись, с помощью которой будет выполняться задача, по факту эта учетная запись используется для передачи инсталляционного пакета на конечный хост, а запускается от встроенной в ОС Windows учетной записи Система. Задача в KSC завершается с ошибками, по которым невозможно определить, что в итоге не работает. При локальном запуске у себя на машине от учетной записи с правами пользователя все работает. В пакетном файле ничего особенного: создание директории на системном диске по имени хоста, копирование журналов ОС в эту папку, копирование этой папки в папку для хранения на сервере.
Пробовал придумать дополнительный «костыль» в виде дополнительного пакетного файла, который вызывает командную строку от имени локального администратора с предопределенной командой на запуск основного пакетного файла, который выполняет все необходимые действия. Итог тот же. Локально все работает, через задачу на KSC – нет. Естественно, при создании задачи указывал ПО, которое нужно запустить + ставил чекбокс на добавление всей папки, где собственно лежали эти два пакетных файла, параметры пути для вызова 2 пакетного файла, конечно, тоже менял, т.к. он копировался в инсталляционный пакет.
Осталось два варианта: вручную на каждой машине создать задачу на исполнение пакетного файла, либо опробовать догадку, которая пришла в голову только сейчас, а именно – попробовать с сервера KSC подцепиться к файловой системе к любому из хостов из защищаемых сегментов, в случае успеха обычный пакетный файл в планировщике заданий на сервере KSC и задача будет решена.
Подскажите, есть ли у вас варианты, как можно реализовать выполнение этой задачи. В интернете наткнулся на утилиты WMIC и WinRM, о которых пока ничего не знаю.
Буду рад любой помощи.

Ageron 28-07-2020 08:11 2929450
Цитата:
Цитата p1mburskii96
При локальном запуске у себя на машине от учетной записи с правами пользователя все работает. »
запустите с правами системы. ведь из под нее у вас будет запускаться задача (можно через psexec)

Цитата:
Цитата p1mburskii96
В пакетном файле ничего особенного: создание директории на системном диске по имени хоста, копирование журналов ОС в эту папку, копирование этой папки в папку для хранения на сервере. »
покажите содержимое этого файла

DJ Mogarych 28-07-2020 08:15 2929452
Журналы надо перенаправить на сервер, и уже там бэкапить.
https://www.google.com/search?q=even...ding+windows+7

sov44 29-07-2020 06:44 2929539
Код:
@echo off
setlocal enabledelayedexpansion
 
For /F "Tokens=1* Delims==" %%A In ('WMIC NTEVENTLOG GET LogFileName /Value^|FindStr .^| Findstr /i /c:"Application" /c:"System" /c:"Security"') Do (
    Call WMIC NTEVENTLOG Where ^(LogFileName^="%%B"^) Call BackupEventLog "C:\%%B.evtx"
)
 
pause
exit


Время: 18:28.

Время: 18:28.
© OSzone.net 2001-