Каждый журнал имеет несколько настроек, определяющих его максимальный размер, событие при переполнении журнала, имя журнала, расположение на диске и другие параметры. Размер журнала по умолчанию составляет 512 Кб, и при переполнении журнала Просмотр событий перезаписывает события. Если вы занимаетесь мониторингом системной безопасности и храните историю событий, происходящих на определенном компьютере, нужно изменить настройки журнала.
Для изменения настроек журнала щелкните правой кнопкой по журналу на панели слева и выберите Свойства (Properties) либо рыберите журнал и щелкните Действие > Свойства (Action > Properties), чтобы открыть его окно свойств (рис. 11.4). На вкладке Общие (General) можно изменить следующие параметры:
Выводимое имя (Display Name) — имя журнала на панели Просмотр событий
слева;
Имя журнала (Log Name) - используйте это поле, чтобы указать путь к файлу журнала и имя файла; расположение журнала по умолчанию — в папке %systemroot%\system32\config;
Максимальный размер журнала (Maximum Log Size) - используйте этот параметр для указания максимального размера журнала; нет никакой связи между размером журнала и временем его заполнения; плохо работающая служба или приложение могут создать большой журнал за несколько минут ' (хотя это случается не часто); установите размер в соответствии с пространством, которое нужно выделить под него на жестком диске; обычно используются журналы размером 4 Мб на сервере и 512 Кб на рабочей станции;
Затирать старые события по необходимости (Overwrite Events As Needed) — выберите этот параметр, чтобы позволить Просмотру событий перезаписывать старые события при переполнении журнала;
Затирать события старее я дней (Overwrite Events Older Than и Days) — используйте этот параметр, чтобы позволить Просмотру событий перезаписывать события старше указанного количества дней при переполнении журнала; этот параметр позволяет определить время для журнала в окошке;
Не перезаписывать события (Do Not Overwrite Events) — выберите этот параметр, если не нужно, чтобы Просмотр событий перезаписывал какие-либо события; вам придется очищать журнал вручную после его переполнения;
Подключение по медленной линии (Use A Low-Speed Connection) — используйте этот параметр для просмотра журнала через медленное dial-up-соединение; Просмотр событий не будет автоматически загружать информацию о событии, а будет ждать, пока вы откроете событие;
Восстановить значения по умолчанию (Restore Defaults) — щелкните по этой кнопке, чтобы восстановить начальные установки журнала;
Очистить журнал (Clear Log) — щелкните по этой кнопке, чтобы очистить все события журнала.
Совет Следует сохранить содержимое журнала в файле перед его очисткой, что будет описано в следующем разделе.
Статьи по строительству. Онлайн-заявка на обслуживание.
vvgroup.ru