イベントはログ ファイルに格納されますが、ログ ファイルは構成可能な最大サイズまでしか拡大できません。ファイルが最大サイズに達した後、受信したイベントに対する処理は、ログの保持ポリシーによって決定されます。使用できるログの保持ポリシーには次のものがあります。
| 保持ポリシー | 説明 |
|---|---|
|
必要に応じてイベントを上書きする |
ログ ファイルがいっぱいになっても、新しいイベントを引き続き格納します。新しい受信イベントが記録されるたびに、ログの最も古いイベントが消去されます。 |
|
イベントを上書きしないでログをアーカイブする |
ログは必要に応じて自動的にアーカイブされます。上書きされるイベントはありません。 |
|
イベントを上書きしない (ログは手動で消去) |
自動ではなく、手動でログを消去します。 |
ログの保持ポリシーは、Windows のインターフェイスまたは Wevtutil コマンド ライン ツールを使用して設定できます。
 | Windows インターフェイスを使用してログの保持ポリシーを設定するには |
イベント ビューアーを起動します。
コンソール ツリーで、管理するイベント ログまで移動して選択します。
[操作] メニューの [プロパティ] をクリックします。
[全般] タブの [ログを有効にする] で、設定する保持ポリシーに対応するオプションを選択します。
[OK] をクリックします。
| コマンド ラインを使用して保持ポリシーを設定するには |
コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
次のコマンドを入力します。
wevtutil sl <LogName> /r:{true | false} /ab:{true | false}
'r' パラメーターはログを保持するかどうかを指定し、'ab' パラメーターはログを自動的にバックアップするかどうかを指定します。次の一覧は、上記の保持ポリシーのそれぞれに対応する、Wevtutil コマンド ライン ツールのパラメーター値を示します。
-
[必要に応じてイベントを上書きする] : r = false、ab = false
-
[イベントを上書きしないでログをアーカイブする] : r = true、ab = true
-
[イベントを上書きしない (ログは手動で消去)] : r = true、ab = false
このコマンドの完全な構文を表示するには、次のコマンドを入力します。
wevtutil sl -?
その他の考慮事項
-
ログの保持ポリシーを設定するには、Administrators グループのメンバーである必要があります。