web-dev-qa-db-ja.com

イベントログのグループポリシー設定

Windows7およびWindows XPクライアントを搭載した、Windows Server 2008 R2 Standard Editionドメインコントローラーでは、Event Logファイルに対して以下の設定を維持しても問題ありませんか?

GPMGMT screenshot

そして、どの設定が適用されますか? 1GBのMaximum log sizeまたはRetain Log to 30 daysの間で、どちらが優先されますか?

3
Param

いいえ、ログをそのように設定しないでください。bothが適用されます。 Event Logsの最大サイズは1 GiB以下ですおよびイベントは30日後に上書きされます。おそらく、これは、ログが最大サイズに達する前に30日ごとに上書きし続けるため、ログが最大サイズに達することは決してないことを意味します。 (すべてについて非常に詳細なログがない限り、30日以内にGiBでログを埋めることができます。)

説明にあるように、ログをx日ごとにアーカイブする場合にのみ、日単位の保持が実際に役立ちます。これは、サーバーのイベントログにアーカイブされたコピーにないイベントのみが含まれるためです。あなたが質問をしなければならなかったことは、あなたがそのような状況にある可能性は非常に低いことを私に教えてくれます。

代わりに、[おそらく]ログファイルのRetention methodOverwrite event as neededに設定し、retain [type] log設定を未定義のままにしておく必要があります。最大サイズに達すると、システムの起動を妨げるのではなく、最も古いイベントを上書きするだけです。

Descriptions for log retention by days

そして、ちなみに、あなたはそれらの説明と提供された他のドキュメントを読むべきです。多くの場合、それはそこにあり、明確に正確にあり、よりよく知らないために自分を足で撃たないようにします。

3
HopelessN00b

ジョーの答えと同じくらい自信があり、よく書かれているかもしれません-そして私は本当に彼を信じたかったのですが、彼は間違っていると思います。私は戻って、これらのGPO項目の説明を注意深く読み直しました。 「セキュリティログを保持する」と「保持方法」は明らかです。 。 'GPOアイテムは明らかにイベント(ログ内の個々のラインアイテム)を対象としており、プロパティで[ログをいっぱいにアーカイブし、イベントを上書きしない]を選択すると作成されるアーカイブログファイル自体ではありません。イベントログの)。

スケジュールに従ってログを手動で(またはプログラムで)アーカイブしているが、ログに移動して手動でクリアする必要がない場合は、もちろん、各アーカイブの後に「新しく開始」する必要があります。バックアップ。したがって、「保持するイベントの「日数を決定する」に相当するセキュリティログの説明を保持する...」および「保存方法」の「ログの「ラッピング」方法」は、アーカイブではなくイベントについて話します。

2
Tony A