我一直在解决我的域中很多服务器上的一些棘手的内存问题。 我最近从Sysinternals发现了这个叫做RAMMap的程序,它显示我的整个安全日志都在RAM中。 一旦我清除了日志,我的内存使用量奇迹般地下降了4 GB,而且没有内存压力。
任何人都知道这是为什么发生或如何阻止它?
我迄今为止唯一做的是将安全日志的设置从4GB更改为1GB。
他们的问题是将这个设置更改为一个更低的数字? 如果没有的话,是在考虑一个组策略来更换所有的服务器,除非有另一种方法来阻止这种情况的发生。
4GB的安全日志设置是疯狂的大。 即使1GB是非常非常大的。 这比Microsoft推荐的事件日志大小要大得多。
就个人而言,我会设置一个更合理的大小(根据微软的build议),并实现自动日志旋转 。
顺便说一句,使用组策略来做这个改变是个好主意。