Gebeurtenissen worden opgeslagen in logboekbestanden die kunnen toenemen tot een instelbare maximale grootte. Wat er met binnenkomende gebeurtenissen gebeurt als de maximale grootte van het bestand is bereikt, wordt bepaald het bewaarbeleid voor het logboek. Voor het bewaarbeleid zijn de volgende mogelijkheden beschikbaar:

Bewaarbeleid Beschrijving

Gebeurtenissen indien nodig overschrijven.

Nieuwe gebeurtenissen worden ook nog opgeslagen wanneer het logboek vol is. Bij toevoeging van een nieuwe binnenkomende gebeurtenis wordt de gebeurtenis overschreven die op dat moment het oudst is.

Het logboek, indien vol, archiveren, en geen gebeurtenissen overschrijven.

Het logboek wordt, indien nodig, automatisch gearchiveerd. Er worden geen gebeurtenissen overschreven.

Gebeurtenissen niet overschrijven (logboek handmatig wissen).

Het logboek wordt handmatig gewist in plaats van automatisch.

U kunt het bewaarbeleid instellen via de Windows-interface of met het opdrachtregelprogramma Wevtutil.

Het bewaarbeleid voor logboeken instellen met de Windows-interface

  1. Start Logboeken.

  2. Selecteer in de consolestructuur het logboek dat u wilt beheren.

  3. Klik op Eigenschappen in het menu Actie.

  4. Selecteer in de sectie Logboekregistratie inschakelen van het tabblad Algemeen de optie voor het gewenste bewaarbeleid.

  5. Klik op OK.
Het bewaarbeleid instellen met een opdrachtregel

  1. U opent een opdrachtprompt als volgt: klik op Start, klik op Uitvoeren, typ cmd en klik op OK.

  2. Typ de volgende opdracht:

    wevtutil sl <LogName> /r:{true | false} /ab:{true | false}

Met de parameter 'r' geeft u op of het logboek bewaard blijft en met de parameter 'ab' geeft u op of automatisch een back-up van het logboek wordt gemaakt. De volgende lijst bevat de parameterwaarden van het opdrachtregelprogramma Wevtutil die overeenkomen met het bovenstaande bewaarbeleid.

  • Gebeurtenissen indien nodig overschrijven: r = false, ab = false

  • Logboek archiveren als het vol is, gebeurtenissen niet overschrijven: r = true, ab = true

  • Gebeurtenissen niet overschrijven (logboek handmatig wissen): r = true, ab = false

U kunt de volledige syntaxis van deze opdracht bekijken door het volgende te typen achter de opdrachtprompt:

wevtutil sl -?

Aanvullende overwegingen

  • U moet lid zijn van de groep Administrators om het bewaarbeleid voor logboeken te kunnen instellen.

Extra naslaginformatie

Inhoudsopgave