Eu suspeito que você tenha uma tarefa agendada que limpe o log de eventos. Verifique o agendador de tarefas e veja se há algo configurado para ser executado naquele momento.
Por que o log de eventos do aplicativo é limpo todas as noites?
5
Temos uma ferramenta de implantação automatizada que instala automaticamente a versão mais recente do nosso software em um servidor de produção todas as noites às 21h. Isso tem funcionado bem por um longo tempo.
Muito recentemente, comecei a perceber que toda vez que o software é instalado, o log de eventos do aplicativo é esvaziado quando a instalação é concluída. Eu não posso acreditar que o nosso aplicativo está fazendo isso, porque não temos nenhum código que limpe o log de eventos. Nós registramos as entradas no log de eventos do aplicativo, mas isso não mudou em anos.
Eu verifiquei o log de eventos do sistema e encontrei um evento indicando que o log de eventos do aplicativo foi limpo: "O arquivo de log do aplicativo foi limpo." Quando eu verifico os detalhes do evento, determinei que o svchost.exe é o serviço que o limpou com base no ID do processo. O usuário que o apagou era NT AUTHORITY \ SYSTEM .
Eu verifiquei os serviços em execução sob o ID do processo que limpou o log de eventos e há três serviços:
- Cliente DHCP
- Log de eventos do Windows
- TCP / IP NetBIOS Helper
As configurações do log de eventos do aplicativo estão na captura de tela a seguir. Quando o log é limpo, há apenas cerca de 20 entradas, o que está muito abaixo do limite de tamanho, então não vejo por que ele seria limpo devido ao preenchimento.
por Matthew Rodatus
23.12.2016 / 15:09
1 resposta
1
por
09.06.2017 / 00:37
Tags windows windows-event-log