วิธีการย้ายแฟ้มบันทึกของตัวแสดงเหตุการณ์ไปยังตำแหน่งอื่น ใน Windows 2000 และ Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 315417 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการย้ายแฟ้มบันทึกของ Microsoft Windows 2000 และ Microsoft Windows Server 2003 Event Viewer ไปยังตำแหน่งอื่นบนฮาร์ดดิสก์

windows 2000 และ Windows Server 2003 บันทึกเหตุการณ์ในล็อกต่อไปนี้:
  • ล็อกแอปพลิเคชัน

    แฟ้มบันทึกของโปรแกรมประยุกต์ประกอบด้วยเหตุการณ์ที่บันทึกไว้ โดยโปรแกรม เหตุการณ์ต่างๆ ที่เขียนไปยังล็อกแอปพลิเคชันจะได้รับการระบุโดยนักพัฒนาของโปรแกรมซอฟท์แวร์
  • ล็อกการรักษาความปลอดภัย

    ล็อกการรักษาความปลอดภัยประกอบด้วยเหตุการณ์ต่าง ๆ เช่นพยายามเข้าสู่ระบบที่ถูกต้อง และไม่ถูกต้อง นอกจากนี้ยังมีข้อมูลเหตุการณ์ที่เกี่ยวข้องกับทรัพยากรที่ใช้ ตัวอย่างเช่น เมื่อคุณสร้าง เปิด หรือลบแฟ้ม คุณต้องล็อกออ นเป็นผู้ดูแลระบบ หรือ เป็นสมาชิกของกลุ่ม Administrators เพื่อเปิดใช้งาน การใช้ และระบุเหตุการณ์ที่จะถูกบันทึกไว้ในล็อกการรักษาความปลอดภัย
  • ล็อกระบบ

    ล็อกระบบประกอบด้วยเหตุการณ์ที่บันทึกไว้ โดยคอมโพเนนต์ระบบของ Windows เหตุการณ์เหล่านี้มี predetermined โดย Windows
  • แฟ้มบันทึกของบริการไดเรกทอรี

    บริการไดเรกทอรีล็อกประกอบด้วยเหตุการณ์ที่เกี่ยวข้องกับ Active Directory แฟ้มบันทึกนี้จะพร้อมใช้งานบนตัวควบคุมโดเมนเท่านั้น
  • ล็อกเซิร์ฟเวอร์ dns

    ล็อกเซิร์ฟเวอร์ DNS ประกอบด้วยเหตุการณ์ที่เกี่ยวข้องกับการจำแนกชื่อ DNS ไปยัง หรือ จากอินเทอร์เน็ตโพรโทคอล (ip แอดเด)รส แฟ้มบันทึกนี้จะพร้อมใช้งานเฉพาะบนเซิร์ฟเวอร์ DNS
  • แฟ้มบันทึกของบริการการจำลองแบบแฟ้ม

    บริการการจำลองแบบแฟ้มบันทึกประกอบด้วยเหตุการณ์ที่บันทึกไว้ในระหว่างกระบวนการจำลองแบบระหว่างตัวควบคุมโดเมน แฟ้มบันทึกนี้จะพร้อมใช้งานบนตัวควบคุมโดเมนเท่านั้น
โดยค่าเริ่มต้น ไฟล์บันทึกของตัวแสดงเหตุการณ์ใช้ส่วนขยาย.evt และอยู่ในโฟลเดอร์ต่อไปนี้:
SystemRoot %%\System32\Config
บันทึกแฟ้มชื่อและตำแหน่งที่ตั้งข้อมูลถูกเก็บไว้ในรีจิสทรี คุณสามารถแก้ไขข้อมูลนี้เพื่อเปลี่ยนตำแหน่งที่ตั้งเริ่มต้นของแฟ้มบันทึก คุณอาจต้องการย้ายแฟ้มบันทึกไปยังตำแหน่งอื่นหากคุณต้องการเนื้อที่ดิสก์เพิ่มเติมที่ให้ข้อมูลการเข้าสู่ระบบ

วิธีการย้ายแฟ้มบันทึกของตัวแสดงเหตุการณ์ไปยังตำแหน่งที่ตั้งอื่น

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

เมื่อต้องการย้ายแฟ้มบันทึกของตัวแสดงเหตุการณ์ไปยังตำแหน่งอื่นบนฮาร์ดดิสก์ ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานแล้ว คลิกเรียกใช้.
  2. ในการOPENกล่อง ชนิดregeditแล้ว คลิกตกลง.
  3. ค้นหา และคลิกรีจิสทรีคีย์ต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  4. คลิกที่คีย์ย่อยที่แสดงเหตุการณ์ในล็อกที่คุณต้องการย้าย คลิกตัวอย่างเช่นโปรแกรมประยุกต์.
  5. ในบานหน้าต่างด้านขวา คลิกสองครั้งแฟ้ม:.
  6. พิมพ์เส้นทางที่ถูกต้องสมบูรณ์ไปยังตำแหน่งใหม่ (รวมทั้งชื่อของแฟ้มบันทึก) ในการข้อมูลค่า:กล่อง แล้วคลิกตกลง.

    ตัวอย่างเช่น ถ้าคุณต้องการย้ายบันทึกของโปรแกรมประยุกต์ (Appevent.evt) ไปยังโฟลเดอร์ Eventlogs บนไดรฟ์ E พิมพ์e:\eventlogs\appevent.evt.
  7. ทำซ้ำขั้นตอนที่ 4 ถึง 6 สำหรับแต่ละแฟ้มล็อกที่คุณต้องการย้าย
  8. คลิกexitในการรีจิสทรีเมนู
  9. เริ่มต้นระบบคอมพิวเตอร์ใหม่

วิธีการดูชื่อและตำแหน่งที่ตั้งของแฟ้มบันทึกของตัวแสดงเหตุการณ์

เมื่อต้องการดูชื่อและตำแหน่งที่ตั้งของไฟล์บันทึกของตัวแสดงเหตุการณ์ ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าแล้ว คลิกแผงควบคุม.
  2. คลิกสองครั้งเครื่องมือการดูแลระบบแล้ว คลิกสองครั้งEvent Viewer.

    อีกวิธีหนึ่งคือ เปิดสแน็ปอินที่ประกอบด้วยตัวแสดงเหตุการณ์
  3. คลิกเพื่อขยายEvent Viewer(หากดังกล่าวจะไม่ได้ขยาย)
  4. คลิกขวาที่แฟ้มบันทึกที่คุณต้อง การดู แล้ว คลิกคุณสมบัติ.
  5. คลิกการทั่วไปแท็บ

    ชื่อและตำแหน่งที่ตั้งของแฟ้มบันทึกจะปรากฏภายใต้Log Name:.



ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปลี่ยนตำแหน่งแฟ้มเริ่มต้นตัวแสดงเหตุการณ์ล็อก คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
216169วิธีการเปลี่ยนตำแหน่งแฟ้มเริ่มต้นตัวแสดงเหตุการณ์ล็อก
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดู และจัดการการล็อกใน Event Viewer คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
302542วิธีการวิเคราะห์ปัญหาระบบกับตัวแสดงเหตุการณ์ใน Microsoft Windows 2000
235427วิธีการดูแฟ้มบันทึกเหตุการณ์ของ บริการไดเรกทอรี เซิร์ฟเวอร์ DNS และ บริการการจำลองแบบแฟ้มที่บันทึกไว้จากคอมพิวเตอร์ที่ใช้ Windows 2000 อื่น
172156วิธีการลบแฟ้มบันทึกของตัวแสดงเหตุการณ์เสียหาย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ Event Viewer ดูวิธีใช้ของ Event Viewer เมื่อต้องการทำเช่นนั้น คลิกการการทำงาน (Action)เมนูในตัวแสดงเหตุการณ์ แล้วคลิกวิธีใช้.







คุณสมบัติ

หมายเลขบทความ (Article ID): 315417 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowtomaster kbmt KB315417 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:315417

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com