Az események egy naplófájlban vannak tárolva, amely csak egy beállítható maximális méretig növekedhet. Miután a fájl elérte a maximális méretét, a naplómegőrzési házirend határozza meg, hogy mi történik a bejövő eseményekkel. Az elérhető naplómegőrzési házirendek a következők:

Megőrzési házirend Leírás

Események felülírása szükség szerint.

Az új események naplózása akkor is folytatódik, ha a napló megtelt. Minden új bejövő esemény a napló legrégebbi eseményének helyére kerül.

Archiválja a megtelt naplót, ne írja felül az eseményeket.

A napló automatikusan archiválódik, ha szükséges. Az események nem íródnak felül.

Az események ne legyenek felülírva. (Napló törlése manuálisan)

A naplók automatikus törlése helyett manuális törlés használata.

Beállíthatja a megőrzési házirendet a Windows felhasználói felületén vagy a Wevtutil parancssori eszközzel.

Naplómegtartási házirend beállítása a Windows felhasználói felületének használatával

  1. Indítsa el az Eseménynaplót.

  2. A konzolfán keresse meg és jelölje ki a kezelni kívánt eseménynaplót.

  3. Kattintson a Művelet menü Tulajdonságok parancsára.

  4. Az Általános lap Naplózás engedélyezése szakaszában jelölje ki azt a beállítást, amely a beállítani kívánt megőrzési házirendnek megfelel.

  5. Kattintson az OK gombra.
Naplómegtartási házirend beállítása parancssor használatával

  1. A parancssor megnyitásához kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot, végül kattintson az OK gombra.

  2. Írja be a következő parancsot:

    wevtutil sl <LogName> /r:{true | false} /ab:{true | false}

Az 'r' paraméter megadja, hogy megőrizze-e a naplót, míg az 'ab' paraméter megadja, hogy automatikus biztonsági mentés készüljön-e a naplóról. A következő lista a Wevtutil parancssori eszköz paraméterértékeit jeleníti meg, amelyek megfelelnek a fentebb leírt megőrzési házirendek mindegyikének.

  • Események felülírása szükség szerint: r = hamis, ab = hamis

  • Archiválja a megtelt naplót, ne írja felül az eseményeket: r = igaz, ab = igaz

  • Az események ne legyenek felülírva. (Napló törlése manuálisan) r = igaz, ab = hamis

A parancs teljes szintaxisának megtekintéséhez írja be a parancssorba a következőt:

wevtutil sl -?

További szempontok

  • A megőrzési házirend beállításához a Rendszergazdák csoport tagjának kell lennie.

További referenciák

Tartalom