Windowsのイベントログについて

各イベントログでは、イベントを保存するパス、サイズを指定することができ、
サイズは1028より大きい値で64KB単位で設定する必要があります。
最大値は18014398509481983KB、実質的には気にしないで良いというレベルですが
実際に記録できるかどうかは不明です。
※ Windows7で確認
機器の性能にも依存しますが、最大でも数GB程度に収めたほうが可読性が高いと思います。
問題発生時に見ることができなければ意味がありませんからね。

ログサイズは64KB単位で増加します。このため、あまり更新頻度の高くないログでは
記録数が異なるにも関わらずログファイルのサイズが同じである場合もあります。

イベントログサイズが最大値に達した際は、以下の3つから動作を選択できます。

  • 必要に応じてイベントを上書きする(最も古いイベントから)
    既定値。設定された最大サイズの中で古いイベントから上書きして
    常に最大ログサイズをキープします。別途ログ管理システムなどを
    用意しているのでなければ、この設定が無難かと思います。
  • イベントを上書きしないでログをアーカイブする
    設定された最大サイズに達すると、自動的にアーカイブとして別ファイルに退避されます。
    退避されたログファイルは自動的に消去されることは無いため、別途ログ管理/消去の仕組みが必要です。ログ出力が多いシステムや、長期間のログ保存が求められる場合に有用です。
    ユーザーのログオン管理などでセキュリティログに適用する場合などがあるかもしれません。
  • イベントを上書きしない(ログは手動で消去)
    設定された最大サイズに達すると、ログの記録を停止します。
    手動でログを削除すると、記録を再開できます。(あまり設定するメリットはないかも)

最大ログサイズを変更する場合、大きくする場合は特に気にせず変更する事ができます。
小さくする場合は注意が必要です。現在記録されているログサイズが設定したい値を超えていた場合、以下のようなダイアログが表示され、一度ログデータの消去を求められます。
ログの欠損を憂慮するのであれば、ログのエクスポートをするなど対処が必要です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です