Události jsou uloženy v souboru protokolu, který může nabýt pouze konfigurovatelné maximální velikosti. Reakce na příchozí události poté, co soubor dosáhne své maximální velikosti, je určena zásadou uchovávání protokolů. Dostupné zásady uchovávání protokolů jsou následující:

Zásady uchovávání: Popis

Přepisovat události podle potřeby.

Události se ukládají i v případě, že soubor protokolu je zaplněn. Každá další příchozí událost nahradí nejstarší událost v protokolu.

Archivovat protokol při naplnění, nepřepisovat události.

Je-li potřeba, protokol je automaticky archivován. Žádné události nebudou přepsány.

Nepřepisovat události. (Ruční mazání protokolu.)

Protokol bude vymazán nikoliv automaticky, ale ručně.

Zásadu uchovávání protokolů můžete nastavit pomocí rozhraní systému Windows nebo nástroje příkazového řádku Wevtutil.

Nastavení zásad uchovávání protokolu pomocí rozhraní systému Windows
  1. Spusťte Prohlížeč událostí.

  2. Ve stromu konzoly přejděte k protokolu, který chcete spravovat, a vyberte jej.

  3. V nabídce Akce klikněte na příkaz Vlastnosti.

  4. V kartě Obecné, v části Povolit protokolování vyberte možnost, která vyhovuje těm zásadám uchovávání protokolu, které chcete nastavit.

  5. Klikněte na tlačítko OK.

Nastavení zásad uchovávání protokolu pomocí příkazového řádku
  1. Pokud chcete otevřít dialog příkazového řádku, klikněte na možnost Start, poté na možnost Spustit, ručně zadejte příkaz cmd a pak klikněte na tlačítko OK.

  2. Napište následující příkaz:

    wevtutil sl <LogName> /r:{true | false} /ab:{true | false}

Parametr 'r' určuje, zda se bude protokol uchovávat, a parametr 'ab' určuje, zda se bude protokol automaticky zálohovat. Následující seznam zobrazuje hodnoty parametrů nástroje příkazového řádku Wevtutil, které odpovídají každé z výše uvedených zásad uchovávání protokolů.

  • Přepisovat události podle potřeby: r = false, ab = false

  • Archivovat protokol při zaplnění, nepřepisovat události: r = true, ab = true

  • Nepřepisovat události. (Protokoly nutné vymazat ručně.): r = true, ab = false

Chcete-li zobrazit úplnou syntaxi pro tento příkaz, zadejte následující příkaz:

wevtutil sl -?

Další požadavky

  • Abyste mohli nastavit zásady uchovávání protokolu, musíte být členem skupiny správců.

Další odkazy