服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在WIN2003上更改Windows事件日志存储位置
Intereting Posts
在Win7上通过MMC远程pipe理服务器核心WS2008R2 星号ZapScan()/ DAHDIScan()只返回死气 如何禁用MD RAID或防止降级arrays启动。 (Centos 6.4) 桌面/服务器CPU 在重复数据删除卷上,如何使用Measure-DedupFileMetadata确定文件夹中使用的空间 单个Cloud Service中的VM间通信 如何从备份恢复证书 如何在谷歌云中设置主机和path规则 我需要从VeriSign接收私钥吗? 虚拟机内部的健康监控解决scheme VirtualServer reverseeproxy在本地工作,但不是来自客户端 从主机连接到虚拟机中托pipe的Oracle数据库 小型专用plesk centos5服务器的性能问题 Exim4 SMTP服务器允许未经身份validation的用户发送电子邮件 使用与vncserver-virtuald的现有连接

在WIN2003上更改Windows事件日志存储位置

我用regedit把C:\ WINDOWS \ system32 \ config \ AppEvent.Evt中的存储位置改成了别的地方。

重新启动计算机后,似乎没有工作 – 事件日志仍然采用原来的位置来存储日志。

我忽略的任何步骤来实现这个?

该过程概述在这里: http : //support.microsoft.com/kb/315417

引:

要将事件查看器日志文件移动到硬盘上的其他位置,请按照下列步骤操作:

  1. find以下registry项: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog
  2. 单击表示要移动的事件日志的子项,例如,单击“应用程序”。
  3. 在右窗格中,双击文件。
  4. 在数值数据框中键入新位置的完整path(包括日志文件名称),然后单击确定。 例如,如果要将应用程序日志(Appevent.evt)移动到E驱动器上的Eventlogs文件夹,请键入e:\ eventlogs \ appevent.evt。 对要移动的每个日志文件重复步骤4到6。
  5. 单击registry菜单上的退出。
  6. 重新启动计算机。

嗯..似乎不是,奇怪。

您是否更改了HKLM\SYSTEM\CurrentControlSetHKLM\SYSTEM\ControlSetX的path? 你确定活动ControlSet没有切换后重新启动(有时呢)?

检查哪个ControlSet实际处于活动状态(查看HKLM\SYSTEM\Select\Current )。

如果有人仍然在这里寻找答案…

如上所述更改CurrentControlSetconfiguration单元中的registry项(您不必触摸其他控制集configuration单元),重新启动,在Event View中更改您希望移动的每个日志的日志文件位置。 答对了。