Relocating logs de eventos no Windows Server 2008 R2

Navegue suas respostas
3

Como posso realocar os logs de eventos de aplicativo, segurança e sistema no Windows Server 2008 R2? O KB para 2003 não funciona, nem entra nas propriedades de cada log e altera o caminho. Por todas as contas, ele deve funcionar, mas simplesmente não move o log de eventos.

    
por Ben 10.05.2011 / 17:40

3 respostas

4

Você pode fazer isso na GUI ou na linha de comando.

  1. Iniciar o Diagnóstico do Gerenciador do Servidor
  2. Visualizador de eventos
  3. Logs do Windows
  4. Clique com o botão direito no registro de eventos de sua escolha
  5. Altere a variável "Caminho do log" para um nome do diretório / arquivo existente

A chave de registro que define o valor é HKLM \ SYSTEM \ ControlSet001 \ Services \ eventlog \ $ LogName

Você pode modificá-lo também usando os seguintes comandos (modificar para ajustar seu ambiente) 

reg add “HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application” /f /v File /t REG_SZ /d 
   G:\Logs\Application.evtx

reg add ”HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application”/f /v Flags /t REG_DWORD 
  /d 0x00000001

Fonte: Local do arquivo de log de alterações no Windows Server 2008 R2 via registro

    
por 10.05.2011 / 18:38
2

A alteração do registro não funcionou para mim, mas você também pode executar o seguinte comando no power shell 

    wevtutil sl application /lfn:"D:\MyDir\Application.evtx"
    
por 30.06.2015 / 12:34
1

Se você quiser fazer isso por meio do GPO ou da Política local, é possível fazer isso por meio de computer configuration\administrative templates\windows components\event log service

Apenas certifique-se de que, na configuração " control the location " que você inseriu, algo como <drive letter>\<folder>\<name of the log>.evtx não funcionará sem retornar um erro. Me levou algum tempo para descobrir isso.

    
por 20.01.2016 / 10:26

Tags

Reverter para limpar o debian Os melhores firewalls de código aberto baseados em linux com interface gráfica de usuário