事件日志大小在 Windows 中的推荐设置

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 957662
简介
下表列出了不同版本的 Windows Server 2003 和 Windows Server 2008 的建议的事件日志大小。
操作系统建议为每个日志 (千字节) 的最大大小建议所有日志 (千字节) 的最大总大小近似的最大记录速率 (每秒钟的事件)推荐的最大日志大小来查看 (千字节)
Windows Server 2003 ,32 位版本300000300,032 1000300000
Windows Server 2003 中,64 位版本419424016,776,96050004194240
Windows Server 2008 中,32 位版本419424016,776,96020004194240
Windows Server 2008 和较新的 64 位版本419424016,776,96050004194240
Windows XP 中,32 位版本300000300,0321000300000
Windows XP 64 位版本419424016,776,96050004194240
Windows Vista 和较新的 32 位版本419424016,776,96020004194240
Windows Vista 和较新的 64 位版本419424016,776,96050004194240
备注:
  • 日志的大小应该到个别和联合的最大日志大小按需基础上确定。
  • 64 位版本的 Windows Server 2003 的建议的最大事件日志大小不适用于基于 Windows 服务器 2003 Service Pack 2 的计算机具有修补程序安装的 931304。
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
931304 Windows Server 2003 会停止响应时事件日志的大小大于默认大小
更多信息

有关 Windows Server 2003 和 Windows XP 事件日志的说明

如果 Windows Server 2003 或 Windows XP 中的事件日志已接近其推荐的最大记录速率,可能不会记录一些事件。

默认情况下,Windows Server 2003 和 Windows XP 中的事件日志文件位于以下文件夹中 ︰
%WinDir%\System32\Config
将事件日志文件重新定位到指定的文件夹,请执行以下步骤 ︰
  1. 单击开始,单击运行,类型 注册表编辑器然后单击确定
  2. 找到并单击您要配置日志的以下注册表子项 ︰
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\EventLogName
    注意:" EventLogName 占位符表示您想要配置的日志的名称。例如,日志可以是应用程序、 系统或安全。
  3. 在您在步骤 2 中找到的注册表子项,用鼠标右键单击文件,,然后单击修改
  4. 数值数据框中,键入事件日志的所需的位置,然后单击确定
  5. 退出注册表编辑器。
  6. 重新启动计算机。

在开始 Windows Vista 版本的 Windows 上的笔记和更高版本

事件日志的大小可能会在 Windows Vista 中大并与 Windows Server 2003 和 Windows XP 的更新比较。事件日志引擎已经过重新设计,以提高性能和容量的多的日志事件。

使用新的引擎,其事件日志文件位于以下文件夹中 ︰
%WinDir%\System32\Winevt\Logs
将事件日志文件重新定位到指定的文件夹,请执行以下步骤 ︰
  1. 打开服务器管理器控制台。
  2. 在控制台树中,展开诊断,展开事件查看器、 展开Windows 日志、 用鼠标右键单击想要配置,日志,然后单击属性
  3. 日志路径框中,键入事件日志的所需的位置,然后单击确定

    备注:
    • 此更改会立即生效。但是,已记录的事件仍然保存在原来的位置。
    • 如果将这些日志文件重新定位到一个不可用的磁盘,这些事件都将丢失。
如果您已启用审核 ︰ 如果无法记录安全审核则立即关闭系统策略设置,请参阅下面的详细信息在 Microsoft 知识库文章 ︰
823659 客户端、 服务和程序修改安全设置和用户权限分配时可能出现的不兼容问题
参考
有关在 Windows Vista 和 Windows Server 2008 中这些设置的详细信息,请访问下面的 Microsoft 网站 ︰ 有关事件日志的策略设置的详细信息,请访问下面的 Microsoft 网站 ︰

Warning: This article has been translated automatically

属性

文章 ID:957662 - 上次审阅时间:05/07/2016 23:59:00 - 修订版本: 5.0

Windows 10 Pro, released in July 2015, Windows 10 Enterprise, released in July 2015, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Web Server 2008, Microsoft Windows XP Professional Edition, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Premium, Windows Vista Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Datacenter, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Windows 8 Pro, Windows 8 Enterprise

  • kbexpertiseinter kbhowto kbinfo kbmt KB957662 KbMtzh
反馈