Windows Server 2003.Справочник администратора | All about OS

Очистка журналов событий

Категория: Server 2003

Когда журнал событий заполнен, его следует очистить.
1. В консоли Управление компьютером (Computer Manage дважды щелкните элемент Просмотр событий (Event Viewer).
Появится список журналов событий.
2. Щелкните правой кнопкой нужный журнал и выберите команду Стереть все события (ClearAll Events).
3. Щелкните кнопку Да (Yes), чтобы перед очисткой сохранить записи, или Нет (No), если сохранять их не требуется.
4. Если система попросит подтвердить очистку журнапа, щелкните Да (Yes).
Архивирование журналов событий
На некоторых ключевых системах, например контроллерах домена и серверах приложений, журналы нсоб ЭДИМО хранить несколько месяцев. Но вряд ли стоит для этого увеличивать максимальный размер журнала. Достаточно его периодически архивировать.
Форматы архивов журналов
Журналы можно архивировать в трех форматах:
• двоичном для просмотра в оснастке Просмотр событий(Event
Viewer);
текстовом с разделением полей табулятором;
• текстовом с разделением НОЛ ей запятыми.
В последнем случае записи о событиях выглядят так.
17.09.2003,15:12:31,HSDTC, Уведомления, SVC, 4097, Кет данных, ZETA, Выполнен запуск MS OTC.
21.09.2003,7:21:09,WINSCTRS,Ошибка,Отсутствует,4314,Нет данных,ZETA,Счетчикам системного монитора WINS не удалось получить статистику WINS.
Формат записей таков:
дата, время, источник, тип, категория, событие, пользователь, компьютер, описание.
Архивирование журналов в двоичном формате
Архив журнала в двоичном формате создается так,
1. В консоли Управление компьютером (Computer Management)
дважды щелкните Просмотр событий (Event Viewer). Появится список журналов событий.
2. Щелкнув правой кнопкой нужный журнал, выберите команду Сохранить файл журнала как (Save Log File As).
3. В открывшемся окне выберите папку и имя файла для сохра
нения журнала.
4. Задайте нужный тип журнала и щелкните Сохранить (Save).
Обычно нужный формат — Журнал событий (*.cvt) [Event Log ( *. e vt) ] — зада н1 но умолчанию.
Совет Создайте специальную папку для архивных журналов — это облегчает их поиск. Файлу журнала давайте имя, по которому можно определить тип журнала и время архивирования. Скажем, если вы архивируете системный файл журнала за январь 2003 г., можете использовать имя файла System Log Jan 2003.
Совет Удобнее всего архивировать журналы в формате оснастки Просмотр событий (Even t Viewer) — .evt. Текстовые форматы понадобятся вам для просмотра журналов в других приложениях. Иногда перед импортом в базу данных или в электронную таблицу текстовый файл с разделителями-табуляторами или запятыми приходится дополнительно редактировать. Если вы сохранили журнал в формате . evt, позже его можно открыть в оснастке Пр смотр событий (Event Viewer) и сохранить в текстовом формате.

« Настройка параметров журнала событий
Просмотр архивов журналов »