Eventos são armazenados em um arquivo de log que pode aumentar somente até um tamanho máximo configurável. Quando o arquivo atingir seu tamanho máximo, o que acontece com os eventos de entrada será determinado pela diretiva de retenção de log. As diretivas de retenção disponíveis são as seguintes:
| Diretiva de Retenção | Descrição |
|---|---|
|
Substituir eventos quando necessário |
Novos eventos continuam a ser armazenados quando o arquivo de log está cheio. Cada novo evento de entrada substitui o evento mais antigo no log. |
|
Arquive o log quando estiver cheio, não substitua os eventos. |
O log é arquivo automaticamente quando necessário. Nenhum evento é substituído. |
|
Não substituir eventos. (Limpar logs manualmente). |
Limpar o log manualmente em vez de automaticamente. |
Você pode definir a diretiva de retenção de log usando a interface do Windows ou uma linha de comando Wevtutil.
 | Para definir a diretiva de retenção de log usando a interface do Windows |
Iniciar Visualizador de Eventos.
Na árvore de console, navegue e selecione o log de eventos que você deseja gerenciar.
No menu Ação, clique em Propriedades.
Na seção Habilitar Logs da guia Geral, selecione a opção que corresponde à diretiva de retenção que você deseja definir.
Clique em OK.
| Para definir a diretiva de retenção usando uma linha de comando |
Para abrir um prompt de comando, clique em Iniciar, clique em Executar, digite cmd e clique em OK.
Digite o seguinte comando:
wevtutil sl <LogName> /r:{true | false} /ab:{true | false}
O parâmetro 'r' especifica se o log deve ser retido e o parâmetro 'ab' se o backup do arquivo deve ser feito automaticamente. A lista a seguir mostra os valores de parâmetro da ferramenta de linha de comando Wevtutil que correspondem a cada uma das diretivas de retenção acima.
-
Substituir eventos quando necessário: r = false, ab = false
-
Arquivar o log quando estiver cheio; não substituir eventos: r = true, ab = true
-
Não substituir eventos (Limpar logs manualmente): r = true, ab = false
Para exibir a sintaxe completa desse comando, digite o seguinte comando:
wevtutil sl -?
Considerações adicionais
-
Você deve ser um membro do grupo Administradores para definir a diretiva de retenção de log.