Los eventos se almacenan en un archivo de registro que puede crecer sólo hasta un tamaño máximo configurable. Una vez que el archivo alcanza el tamaño máximo, la directiva de retención de registro se encarga de determinar lo que debe ocurrir con los eventos entrantes. Las directivas de retención de registro disponibles son:
Directiva de retención | Descripción |
---|---|
Sobrescribir eventos cuando sea necesario. |
Los nuevos eventos continúan almacenándose cuando el archivo de registro está lleno. Cada nuevo evento entrante reemplazará al evento más antiguo del registro. |
Archivar el registro cuando esté lleno; no sobrescribir eventos. |
El registro se archiva automáticamente cuando es necesario. No se sobrescribe ningún evento. |
No sobrescribir eventos (borrado manual del registro). |
Borre el registro manualmente en lugar de hacerlo de forma automática. |
Puede establecer la directiva de retención de registro mediante la interfaz de Windows o la herramienta de línea de comandos Wevtutil.
Para establecer la directiva de retención de registro mediante la interfaz de Windows |
Inicie el visor de eventos.
En el árbol de consola, desplácese para seleccionar el registro de eventos que desee administrar.
En el menú Acción, haga clic en Propiedades.
En la sección Habilitar registro de la ficha General, seleccione la opción que se corresponda con la directiva de retención que desea establecer.
Haga clic en Aceptar.
Para establecer la directiva de retención mediante una línea de comandos |
Para abrir un símbolo del sistema, haga clic en Inicio, seleccione Ejecutar, escriba cmd y haga clic en Aceptar.
Escriba el comando siguiente:
wevtutil sl <LogName> /r:{true | false} /ab:{true | false}
El parámetro 'r' especifica si debe retenerse el registro y el parámetro 'ab' especifica si debe realizarse una copia de seguridad del registro automáticamente. En la siguiente lista se muestran los valores de los parámetros de la herramienta de línea de comandos Wevtutil que corresponden a cada una de las directivas de retención anteriores.
-
Sobrescribir eventos cuando sea necesario: r = false, ab = false
-
Archivar el registro cuando esté lleno; no sobrescribir eventos: r = true, ab = true
-
No sobrescribir eventos (vaciar registros manualmente): r = true, ab = false
Para ver la sintaxis completa de este comando, escriba el siguiente comando:
wevtutil sl -?
Consideraciones adicionales
-
Debe ser miembro del grupo Administradores para establecer la directiva de retención de registro.