Настройка параметров журнала событий

Размер и способ ведении журналов событий можно настраивать.
По умолчанию максимальный размер файлов журналов событий — 512 кбайт. По умолчанию, когда размер журнала достигает эт по предела, новые события переписываются поверх старых.
Чтобы изменить этот порядок, выполните следующие действия.
1. В консоли Управление компьютером (Computer Management) щелкните дважды элемент Просмотр событий (Event Viewer). Появится список журналов событий.
2. Щелкните правой кнопкой журнал событий, параметры которого хотите настроить, и выберите в контекстном меню команду Свойства (Properties). Откроется диалоговое окно, показанное на рис. 3-10.
3. Введите новое значение в ноле Максимальный размер журнала (Maximum Log Size). Убедитесь, что на диске хватает свободного места для файлов заданного размера. По умолчанию файлы журналов хранятся в папке % System Root% \system32\config.
4. Задайте I ‘ при достижении максимального размера журнала:
Затирать старые события по необходимости (Overwrite events as needed) — события в журнале переписываются при достижении Mai размера файла. Как правило, это оптимальный вариант;
- Затирать события старее… дней (Overwrite events older than… days) — при достижении максимального размера файла события в журнале переп исываются, только если они
старше заданного срока. Если таких событий пет, система выдает сообщение об ошибке переполнения журнала;
- Не затирать события (очлстка журнала вручную) [Do notoverwrite events (clear log manually)] — при достижении максимального размера файла система сообщает об ошибке переполнения журнала.
Щелкните ОК.
Примечание В системах, где безопасность и ведение журналов событий очень важны, например, система по организации предвыборного конкурса, следует использовать перезапись только старых событий или полностью отказаться от перезаписи журналов. При этом журналы нужно периодически архивировать и очищать, чтобы система не выдавала сообщения об ошибке.