Sauvegarde des journaux système sous Windows

Vous devez sauvegarder les fichiers journaux du serveur chaque fois que des modifications de configuration sont apportées sur le serveur Enforce ou sur les serveurs de détection.
  1. Sur l'ordinateur qui héberge le serveur sur lequel des modifications de configuration ont été apportées, sélectionnez le répertoire
    \ProgramData\Symantec\DataLossPrevention\<
    serveur_Enforce
    ou
    serveur_détection
    >\
    16.0.10000
    \logs
    . Collez-le dans le répertoire
    \Program Files\Symantec\DataLossPrevention\SymantecDLP_Backup_Files\File_System
    de l'ordinateur qui héberge les fichiers de sauvegarde.
    Le lecteur et le nom de l'ordinateur qui héberge les fichiers de sauvegarde ont été enregistrés dans la feuille de calcul des informations de récupération pour référence.
  2. Renommez le répertoire copié à l'étape précédente avec un nom indiquant le serveur d'où il provient,
    logs_NomServeur
    par exemple.
    Ce répertoire renommé est particulièrement important pour les installations à plusieurs niveaux où les répertoires de configuration sont présents sur plusieurs serveurs.