Файл set_log_size.bat предназначен для изменения размера лог-файла Windows "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational", в котором регистрируются события на порту RDP, анализ которых в дальнейшем проводит наша система ES-RDP с целью обнаружения хакерской активности на данном Windows сервере. Необходимость изменения его размера связана с тем, что его изначальный размер слишком мал, чтобы эффективно обнаруживать нападение. По умолчанию, он составляет всего лишь около 1 мегабайта. В коде нашего файла set_log_size.bat, который указан ниже, устанавливается размер 48 мегабайт. Это, однако, не строго установленный размер - вы можете менять эту цифру. Но мы не рекомендуем иметь размер меньше 16 мегабайт.
@set /a "MBYTES=48" @set /a "BYTES=MBYTES * 1024 * 1024" @<nul set /p ="Old" & wevtutil gl "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational" | findstr "maxSize" @wevtutil sl "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational" /ms:%BYTES% @<nul set /p ="New" & wevtutil gl "Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational" | findstr "maxSize" @echo. @pause
| © Extra Systems, 2026 |
|