Τα συμβάντα αποθηκεύονται σε ένα αρχείο καταγραφής που μπορεί να αυξηθεί μόνο μέχρι ένα μέγιστο μέγεθος που είναι δυνατόν να ρυθμιστεί. Αφού το αρχείο φτάσει στο μέγιστο μέγεθος, αυτό που συμβαίνει στα εισερχόμενα συμβάντα καθορίζεται από την πολιτική διατήρησης αρχείου καταγραφής. Οι διαθέσιμες πολιτικές διατήρησης αρχείου καταγραφής έχουν ως εξής:

Πολιτική διατήρησης Περιγραφή

Διαγράφει συμβάντα όπως απαιτείται.

Τα νέα συμβάντα εξακολουθούν να αποθηκεύονται όταν το αρχείο καταγραφής είναι πλήρες. Κάθε νέο εισερχόμενο συμβάν αντικαθιστά το παλαιότερο συμβάν στο αρχείο καταγραφής.

Αρχειοθέτηση του αρχείου καταγραφής όταν είναι πλήρες χωρίς διαγραφή συμβάντων.

Όταν απαιτείται, πραγματοποιείται αυτόματη αρχειοθέτηση του αρχείου καταγραφής. Δεν διαγράφονται συμβάντα.

Να μην διαγράφονται συμβάντα. (Μη αυτόματη εκκαθάριση αρχείων καταγραφής.)

Μη αυτόματη αντί αυτόματης εκκαθάρισης του αρχείου καταγραφής.

Μπορείτε να ορίσετε την πολιτική διατήρησης αρχείου καταγραφής χρησιμοποιώντας το περιβάλλον εργασίας των Windows ή το εργαλείο της γραμμής εντολών Wevtutil.

Για να ορίσετε την πολιτική διατήρησης αρχείου καταγραφής χρησιμοποιώντας το περιβάλλον Windows
  1. Εκκινήστε την Προβολή συμβάντων.

  2. Στο δέντρο της κονσόλας, μεταβείτε και επιλέξτε το αρχείο καταγραφής συμβάντων που θέλετε να διαχειριστείτε.

  3. Από το μενού Ενέργεια, κάντε κλικ στην επιλογή Ιδιότητες.

  4. Στην ενότητα Ενεργοποίηση καταγραφής της καρτέλας Γενικά, επιλέξτε το στοιχείο που αντιστοιχεί στην πολιτική διατήρησης που θέλετε να ορίσετε.

  5. Κάντε κλικ στο κουμπί ΟΚ.

Για να δημιουργήστε την πολιτική διατήρησης με χρήση μιας γραμμής εντολών
  1. Για να ανοίξετε μία γραμμή εντολών κάντε κλικ στο κουμπί Έναρξη, στη συνέχεια στην επιλογή Εκτέλεση, πληκτρολογήστε cmd και κάντε κλικ στο κουμπί OK.

  2. Πληκτρολογήστε την εξής εντολή:

    wevtutil sl <LogName> /r:{true | false} /ab:{true | false}

Η παράμετρος 'r' καθορίζει εάν θα διατηρηθεί το αρχείο καταγραφής και η παράμετρος 'ab' καθορίζει εάν θα δημιουργηθεί αυτόματα αντίγραφο ασφαλείας του αρχείου καταγραφής. Η παρακάτω λίστα παρουσιάζει τις τιμές παραμέτρων του εργαλείου της γραμμής εντολών Wevtutil που αντιστοιχούν σε κάθε μια από τις παραπάνω πολιτικές διατήρησης.

  • Διαγράφει συμβάντα όπως απαιτείται: r = false, ab = false

  • Αρχειοθέτηση του αρχείου καταγραφής όταν είναι πλήρες χωρίς διαγραφή συμβάντων: r = true, ab = true

  • Να μην διαγράφονται συμβάντα. (Μη αυτόματη εκκαθάριση αρχείων καταγραφής.): r = true, ab = false

Για να προβάλετε την πλήρη σύνταξη για αυτήν την εντολή, πληκτρολογήστε την εξής εντολή:

wevtutil sl -?

Πρόσθετα ζητήματα

  • Πρέπει να είστε μέλος της ομάδας Administrators για να ορίσετε την πολιτική διατήρησης αρχείου καταγραφής.

Πρόσθετες αναφορές


Πίνακας περιεχομένων