为什么应用程序事件日志每天都清除？

我们有一个自动化的部署工具，可以在晚上9:00的时候自动在生产服务器上安装最新版本的软件。 这一直很好。

最近，我开始注意到，每次安装软件时，应用程序事件日志都会在安装完成的时候清空。 我不能相信我们的应用程序正在这样做，因为我们没有任何清除事件日志的代码。 我们将日志条目logging到应用程序事件日志中，但是这种情况在几年内没有改变。

我检查了系统事件日志，发现一个事件表明应用程序事件日志已被清除：“应用程序日志文件被清除。 当我查看事件的详细信息时，我确定svchost.exe是基于进程ID清除它的服务。 清除它的用户是NT AUTHORITY \ SYSTEM 。

我检查了在清除事件日志的进程ID下运行的服务，并且有三个服务：

• 在PowerShell中创build后，无法find新的事件日志
• 安全login事件查看器不存储IP
• 完全删除Windows事件日志
• 将整个Windows日志导出到XML
• 良好的Windows事件日志分析/报告工具？

• DHCP客户端
• Windows事件日志
• TCP / IP NetBIOS助手

应用程序事件日志设置位于以下屏幕截图中。 当日志被清除时，只有大约20个条目，这远远低于大小限制，所以我不明白为什么它会因为fillup而被清除。