Log peristiwa berhenti log peristiwa sebelum mencapai ukuran log maksimum

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 312571
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Pada Windows 2000, Layanan Log Peristiwa dapat menghentikan log peristiwa sebelum ukuran yang ditentukan di Ukuran log maksimum pengaturan ini Jika mencapai Tidak menimpa peristiwa pilihan diaktifkan. Ini dapat menyebabkan peristiwa hilang.

Log peristiwa umumnya berhenti penebangan baru peristiwa ketika log mencapai ukuran dari sekitar 200 megabyte (MB) untuk 600 MB.

PENYEBAB

Layanan Log Peristiwa dapat melaporkan bahwa log peristiwa penuh dan berhenti log peristiwa sebelum ukuran log maksimum tercapai. Jika "menutup bawah sistem segera jika tidak dapat log audit keamanan"pengaturan kebijakan grup ini digunakan pada komputer, komputer mungkin berhenti audit peristiwa dan mungkin berhenti merespons (hang) lebih cepat dari yang diharapkan.

PEMECAHAN MASALAH

Informasi paket layanan

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan Windows terbaru paket layanan

Informasi hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan hanya untuk memecahkan masalah yang dijelaskan di artikel ini. Gunakan hotfix ini hanya untuk sistem yang mengalami masalah khusus ini.

Apabila hotfix tersedia untuk diunduh, akan ada bagian "Tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak ditampilkan, kirimkan permintaan ke Layanan Pelanggan dan Dukungan Microsoft untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat permintaan layanan tersendiri. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak termasuk di hotfix ini. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat permintaan layanan tersendiri, kunjungi Web site Microsoft berikut:
http://support.microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika tidak menemukan bahasa Anda, ini karena hotfix tidak tersedia untuk bahasa tersebut.Inggris Versi perbaikan terbaru ini memiliki atribut berkas (atau yang lebih baru) yang tercantum di dalam Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu universal terkoordinasi (UTC). Ketika Anda melihat informasi berkas, diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan The Zona waktu tab pada alat tanggal dan waktu dalam kontrol Panel.
   Date         Time   Version         Size    File name
   --------------------------------------------------------
   02-May-2002  14:28  5.00.2195.5722  45,328  Eventlog.dll
				
Dengan memperbaiki ini diinstal, Anda dapat menerapkan proses backup otomatis (dengan menggunakan kunci registri) ketika log peristiwa saat ini tidak dapat diperpanjang. Anda dapat menambahkan kunci registri untuk setiap peristiwa log untuk meningkatkan waktu sebelum log peristiwa menjadi penuh, atau sebelum komputer macet. Perhatikan bahwa ukuran log peristiwa masih dibatasi oleh sumber daya yang tersedia di komputer (seperti memori virtual dan disk kosong ruang).

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di bagian "Berlaku untuk". Masalah ini diperbaiki pertama kali di Microsoft Windows 2000 Paket Layanan 4.

INFORMASI LEBIH LANJUT

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Untuk menggunakan perilaku cadangan otomatis baru setelah Anda menerapkan perbaikan terbaru ini, Anda harus menambahkan kunci registri seperti kunci berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\DNS Server


Nilai: AutoBackupLogFiles
Tipe: DWORD
Nilai data: nilai tidak hadir atau 0 (nol) sama dengan "dinonaktifkan." (Ini adalah default.) Setiap nilai bukan nol sama dengan "diaktifkan."
Catatan Anda harus me-restart komputer atau menghapus acara sesuai log sebelum perilaku baru berlaku. Anda harus mengkonfigurasi log peristiwa untuk memiliki Tidak menimpa peristiwa (Hapus log secara manual) pengaturan.

Jika Anda menggunakan "Shut down sistem segera jika tidak dapat log audit keamanan"kebijakan (CrashOnAuditFail) dan jika Anda tidak jelas log Keamanan setelah Anda mengatur Keamanan nilai registri untuk 1, komputer masih berhenti merespons ketika audit terjadi kegagalan.

Penjelasan tentang entri registri AutoBackupLogFiles

Menggunakan Catatan ini menyebabkan layanan Log Peristiwa untuk secara otomatis Hapus log peristiwa penuh dan untuk membuat cadangan log file. Pada komputer dengan "CrashOnAuditFail" kebijakan dihidupkan, komputer terus log peristiwa (bukan dari gantung karena dari audit kegagalan) jika file log yang saat ini dapat didukung secara otomatis. Secara default, log peristiwa disimpan dalam %SystemRoot%\System32\Config folder. Jika Anda menghidupkan nilai registri ini, penuh log file secara otomatis didukung pada map %SystemRoot%\System32\Config, log file dibersihkan, dan acara penebangan resume.

Jika Anda menghidupkan nilai registri ini, Anda harus memastikan untuk memindahkan atau menghapus file log cadangan dari volume sistem. Jika Anda tidak, volume dapat menjadi penuh. Microsoft merekomendasikan bahwa Anda menerapkan prosedur manual atau otomatis untuk memindahkan atau menghapus file log cadangan untuk mencegah cadangan file log dari memakan semua ruang pada volume sistem. Jika Anda menghidupkan nilai registri ini, mengambil segera tindakan jika Anda menerima pesan "Disk penuh".

Ketika berkas log ini berhasil didukung, acara 524 login dengan sumber "eventlog" File log peristiwa keamanan. Acara ini mirip dengan:
File log Keamanan disimpan sebagai Security-2002-02-05-22-48-40-042.evt karena berkas log saat ini penuh.
Nama berkas cadangan adalah rangkaian berkas log nama dan tanggal dan waktu (dalam waktu universal terkoordinasi, atau UTC). Nama memiliki format ini:
Login name-year-month-day-hour-minute-seconds-millisecond.evt
Nama file log cadangan akan terlihat seperti ini:
Logname-YYYY-MM-DD-HH-MM-SSS-mmm.evt
Mengubah nilai registri ini atau mempengaruhi semua log file. Perubahan berlaku setelah Anda me-restart komputer, atau menghapus setiap log peristiwa.

Untuk informasi lebih lanjut tentang cara mendapatkan perbaikan terbaru untuk Windows 2000 Datacenter Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
265173Datacenter Program dan Windows 2000 Datacenter Server produk
Untuk informasi lebih lanjut tentang cara menginstal beberapa pembaruan dengan hanya satu reboot, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
296861Cara menginstal beberapa Windows pembaruan atau perbaikan terbaru dengan hanya satu reboot

Properti

ID Artikel: 312571 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbautohotfix kbhotfixserver kbdirservices kbwin2ksp4fix kbbug kbfix kbqfe kbwin2000presp4fix kbmt KB312571 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:312571

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com