Windows Server 2008 R2でのイベントログの再配置

Question

Windows Server 2008 R2でアプリケーション、セキュリティ、およびシステムイベントログを再配置するにはどうすればよいですか？ 2003のKB は機能せず、各ログのプロパティにアクセスしてパスを変更することもできません。すべてのアカウントで機能するはずですが、イベントログは移動しません。

Holocryptic · Accepted Answer

これは、GUIまたはコマンドラインから実行できます。

サーバーマネージャーの診断を開始する
イベントビューアー
Windowsログ
選択したイベントログを右クリックします
「ログパス」変数を既存のディレクトリ/ファイル名に変更します

値を設定するレジストリキーは、HKLM\SYSTEM\ControlSet001\Services\eventlog\$ LogNameです。

次のコマンドを使用して変更することもできます（環境に合わせて変更）

reg add “HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application” /f /v File /t REG_SZ /d G:\Logs\Application.evtx reg add ”HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application”/f /v Flags /t REG_DWORD /d 0x00000001

ソース：レジストリ経由でWindows Server 2008 R2のログファイルの場所を変更

Das · Answer

レジストリの変更は機能しませんでしたが、Power Shellで次のコマンドを実行することもできます

 wevtutil sl application /lfn:"D:\MyDir\Application.evtx"

Totalcontrol · Answer

GPOまたはローカルポリシーを介して実行する場合は、computer configuration\administrative templates\windows components\event log serviceを介して実行できます

「control the location」設定で<drive letter>\<folder>\<name of the log>.evtxのように入力するようにしてください。そうしないと、エラーを返さずに機能しません。それを見つけるのに少し時間がかかりました。