Verschieben von Protokolldateien der Ereignisanzeige an einen anderen Speicherort in Windows 2000 und Windows Server 2003

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
315417 How to move Event Viewer log files to another location in Windows 2000 and in Windows Server 2003
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung

Inhalt

Zusammenfassung

Dieser Artikel beschreibt die Vorgehensweise zum Verschieben von Protokolldateien der Ereignisanzeige in Microsoft Windows 2000 und Microsoft Windows Server 2003 an einen anderen Speicherort auf der Festplatte.

Windows 2000 und Windows Server 2003 zeichnen Ereignisse in den folgenden Protokollen auf:

  • Anwendungsprotokoll

    Das Anwendungsprotokoll enthält Ereignisse, die von Programmen aufgezeichnet wurden. Welche Ereignisse in das Anwendungsprotokoll geschrieben werden, wird von den Entwicklern der jeweiligen Software festgelegt.
  • Sicherheitsprotokoll

    Das Sicherheitsprotokoll enthält Ereignisse wie beispielsweise gültige und ungültige Anmeldeversuche. Es enthält außerdem Ereignisse, die mit der Ressourcenverwendung zu tun haben, z. B. das Erstellen, Öffnen oder Löschen von Dateien. Sie müssen entweder als Administrator oder als Mitglied der Gruppe "Administratoren" angemeldet sein, um das Sicherheitsprotokoll aktivieren und verwenden zu können und festlegen zu dürfen, welche Ereignisse dort protokolliert werden.
  • Systemprotokoll

    Das Systemprotokoll enthält Ereignisse, die von Windows-Systemkomponenten aufgezeichnet wurden. Diese Ereignisse sind von Windows vordefiniert.
  • Verzeichnisdienstprotokoll

    Das Verzeichnisdienstprotokoll enthält Ereignisse, die mit dem Active Directory zu tun haben. Dieses Protokoll ist nur auf Domänencontrollern verfügbar.
  • DNS-Serverprotokoll

    Das DNS-Serverprotokoll enthält Ereignisse, die mit der Auflösung von DNS-Namen in oder aus IP-Adressen zu tun haben. Dieses Protokoll ist nur auf DNS-Servern verfügbar.
  • Dateireplikationsdienst-Protokoll

    Das Dateireplikationsdienst-Protokoll enthält Ereignisse, die während des Replikationsvorgangs zwischen Domänencontrollern aufgezeichnet wurden. Dieses Protokoll ist nur auf Domänencontrollern verfügbar.
Standardmäßig verwenden die Protokolldateien der Ereignisanzeige die Erweiterung ".evt" und sind im folgenden Ordner zu finden:

%SystemRoot%\System32\Config
Der Name der Protokolldatei und die Informationen zum Speicherort werden in der Registrierung gespeichert. Sie können diese Informationen bearbeiten, um den Standardspeicherort der Protokolldateien zu ändern. Möglicherweise möchten Sie Protokolldateien an einen anderen Speicherort verschieben, wenn Sie mehr Speicherplatz für die Protokollierung von Daten benötigen.


Protokolldateien der Ereignisanzeige an einen anderen Speicherort verschieben

Warnung: Die falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Gehen Sie folgendermaßen vor, um Protokolldateien der Ereignisanzeige an einen anderen Speicherort auf der Festplatte zu verschieben:

  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie im Feld Öffnen den Dateinamen regedit ein, und klicken Sie dann auf OK.
  3. Suchen Sie den folgenden Registrierungsschlüssel und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  4. Klicken Sie auf den Unterschlüssel für das Ereignisprotokoll, das Sie verschieben möchten. Klicken Sie z. B. auf Anwendung.
  5. Doppelklicken Sie im rechten Fensterbereich auf Datei.
  6. Geben Sie im Feld Wert den vollständigen Pfad zum neuen Speicherort ein (einschließlich des Namens der Protokolldatei), und klicken Sie anschließend auf OK.


    Wenn Sie z. B. das Anwendungsprotokoll (Appevent.evt) in den Ordner "Eventlogs" auf Laufwerk E verschieben möchten, geben Sie e:\eventlogs\appevent.evt ein.
  7. Wiederholen Sie die Schritte 4 bis 6 für alle Protokolldateien, die Sie verschieben möchten.
  8. Klicken Sie im Menü Registrierung auf Beenden.
  9. Starten Sie den Computer neu.

Namen und Speicherort von Protokolldateien der Ereignisanzeige anzeigen

Gehen Sie folgendermaßen vor, um Namen und Speicherort von Protokolldateien der Ereignisanzeige anzuzeigen:

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie auf Systemsteuerung.
  2. Doppelklicken Sie auf Verwaltung und anschließend auf Ereignisanzeige.

    Alternativ können Sie auch das Snap-In öffnen, das die Ereignisanzeige enthält.
  3. Erweitern Sie die Option Ereignisanzeige (falls sie nicht bereits erweitert ist).

  4. Klicken Sie mit der rechten Maustaste auf das Protokoll, das Sie anzeigen möchten, und klicken Sie anschließend auf Eigenschaften.
  5. Klicken Sie auf die Registerkarte Allgemein.

    Name und Speicherort der Protokolldatei werden unter Protokollname angezeigt.



Informationsquellen

Weitere Informationen dazu, wie Sie den Speicherort von Protokolldateien der Ereignisanzeige ändern, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

216169 Wie Ändern des Standardprotokolldateiorts der Ereignisanzeige

Weitere Informationen dazu, wie Sie Protokolle in der Ereignisanzeige anzeigen und verwalten, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

302542 SO WIRD'S GEMACHT: Diagnose von Systemproblemen mit der Ereignisanzeige unter Microsoft Windows 2000

235427 Anzeigen von gespeicherten DS-, DNS- und FRS-Ereignisprotokollen in Windows 2000

172156 Beschädigte Protokolldateien der Ereignisanzeige löschen

Weitere Informationen zum Verwenden der Ereignisanzeige finden Sie in der Hilfe der Ereignisanzeige. Klicken Sie hierzu in der Ereignisanzeige auf Aktion und anschließend auf Hilfe.








Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 315417 – Letzte Überarbeitung: 08.01.2008 – Revision: 1

Feedback