Журналы в операционной системе Windows достаточно полезная вещь, однако, есть у журналов максимальный размер при котором журнал либо переписывает события, либо архивирует события, либо приходится очищать журнал событий вручную.
В случае возникновения ошибок в журнале он может достаточно быстро переполниться и нужные события могут исчезнуть. Для снижения этих рисков можно увеличить максимальный размер журнала.
Рассмотрим в данной статье два метода увеличения максимального размера
Первый метод заключается в использовании встроенной утилиты в операционной системе wevtutil.exe
Пример увеличения максимального размера для журналов (Безопасности/Приложения/Системы):
wevtutil.exe sl SECURITY /ms:120000000
wevtutil.exe sl APPLICATION /ms:120000000
wevtutil.exe sl SYSTEM /ms:120000000
Размер устанавливается в килобайтах, поэтому настолько большие цифры. В мегабайтах журнал будет размером чуть более 117 мегабайт
Второй метод заключается в смене значения в реестре:
В разделе [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog]
находятся подразделы журналов windows. Там можно найти
Security
Application
System
Рассмотрим пример установки максимального размера журнала через реестр:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security /v MaxSize /t REG_DWORD /d 120000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application /v MaxSize /t REG_DWORD /d 120000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System /v MaxSize /t REG_DWORD /d 120000000 /f
Аналогично прошлому примеру мы поменяли размер для трех журналов.
А какой из двух методов выбрали вы и почему?
Пожалуйста, напишите об этом в группу Вконтакте.
Logs in the Windows operating system is quite a useful thing, however, there is a maximum log size at which the log either rewrites events or archives events, or you have to clear the event log manually.
In case of errors in the log, it can quickly overflow and the necessary events can disappear. To reduce these risks, you can increase the maximum log size.
In this article, we consider two methods for increasing the maximum size
The first method is to use the built-in utility in the operating system
wevtutil.exe
Example of increasing the maximum size for logs (Security / Application/System):
wevtutil.exe sl SECURITY /ms:120000000
wevtutil.exe sl APPLICATION /ms:120000000
wevtutil.exe sl SYSTEM /ms:120000000
The size is set in kilobytes, so the numbers are so large. In megabytes, the log will be a little more than 117 megabytes
The second method is to change the value in the registry:
Under [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog]
there are sections of the windows logs. There can be found:
Security
Application
System
Similar to the previous example, we changed the size witch registry:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security /v MaxSize /t REG_DWORD /d 120000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application /v MaxSize /t REG_DWORD /d 120000000 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System /v MaxSize /t REG_DWORD /d 120000000 /f
And which of the two methods did you choose and why?
Please write about it in the group Vkontakte.
