אירועים מאוחסנים בקובץ יומן רישום שבאפשרותו לגדול רק לגודל המרבי, שניתן להגדירו. לאחר שהקובץ הגיע לגודלו המרבי, הפעולות של אירועים נכנסים שמתרחשות, נקבעות על-ידי מדיניות השמירה של יומני רישום. סוגי המדיניות הזמינים לשמירת יומני רישום הם כדלהלן:

מדיניות שמירה תיאור

מחק אירועים בהתאם לצורך.

המשך רישום אירועים חדשים כאשר קובץ יומן הרישום מלא. כל אירוע חדש מחליף את האירוע הישן ביותר ביומן הרישום.

אחסן בארכיון את יומן הרישום כאשר הוא מלא, אל תחליף אירועים.

יומן הרישום מאוחסן בארכיון באופן אוטומטי בעת הצורך. לא נמחקים כל אירועים.

אל תמחק אירועים. (נקה יומני רישום באופן ידני.)

נקה את יומן הרישום באופן ידני במקום באופן אוטומטי.

באפשרותך להגדיר את המדיניות לשמירת יומן רישום באמצעות ממשק Windows או כלי שורת הפקודה Wevtutil.

כדי להגדיר מדיניות שמירה של יומן רישום באמצעות ממשק Windows

  1. הפעל את 'מציג האירועים'.

  2. בעץ המסוף, נווט אל יומן האירוע שברצונך לנהל ובחר אותו.

  3. בתפריט פעולה, לחץ על מאפיינים.

  4. במקטע אפשר רישום בכרטיסיה כללי, בחר את האפשרות המתאימה למדיניות השמירה שברצונך להגדיר.

  5. לחץ על אישור.
כדי להגדיר את מדיניות השמירה באמצעות שורת פקודה

  1. כדי לפתוח שורת פקודה, לחץ על התחל, לחץ על הפעלה, הקלד cmd ולחץ על אישור.

  2. הקלד את הפקודה הבאה:

    wevtutil sl <LogName> /r:{true | false} /ab:{true | false}‎

הפרמטר 'r' מציין אם יש לשמור את יומן הרישום והפרמטר 'ab' מציין אם יש לגבות את יומן הרישום. ברשימה הבאה מוצגים ערכי הפרמטרים של כלי שורת הפקודה Wevtutil המתאימים לכל מדיניות שמירה שמצוינת לעיל.

  • מחק אירועים בהתאם לצורך: r = false, ab = false

  • אחסן בארכיון את יומן הרישום כאשר הוא מלא, אל תחליף אירועים: r = true, ab = true

  • אל תמחק אירועים. (נקה יומני רישום באופן ידני.): r = true, ab = false

כדי להציג את התחביר המלא עבור פקודה זו, הקלד את הפקודה הבאה:

wevtutil sl -?‎

שיקולים נוספים

  • עליך להיות חבר בקבוצה Administrators כדי להגדיר את מדיניות השמירה של יומני רישום.

חומר עזר נוסף


תוכן העניינים