服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 重定位Windows Server 2008 R2中的事件日志
Intereting Posts
Win Server 2003 /terminal服务远程访问 Exchange Server EWS身份validationconfiguration 如何识别和解决连接超时的根本原因? apache2 mod_ssl BIO转储敏感吗? 无法连接到我的L2TP IPSec VPN Cisco IOS ACL如何build立标志工作 vSphere 5.1 SSO升级问题 如何encryptionAmazon SES电子邮件? 每个不同的UNIX / Linux shell启动文件的目的是什么? SQL Server 2005 – 无法使用Management Studio Express导出 网站间歇性地断开与数据库的连接 Azure:VM干扰 戴尔PowerEdge 1950奇怪的重启 IIS 7 – Windows Server 2008结合使文件locking,导致IIS重载 html5video标签caching

重定位Windows Server 2008 R2中的事件日志

如何在Windows Server 2008 R2中重新定位应用程序,安全和系统事件日志? 2003年的KB不起作用,也没有进入每个日志的属性和改变path。 通过所有帐户它应该工作,但它不会移动事件日志。

您可以从GUI或命令行执行此操作。

  1. 启动服务器pipe理器诊断
  2. 事件查看器
  3. Windows日志
  4. 右键单击您select的事件日志
  5. 将“日志path”variables更改为现有的目录/文件名称

设置值的registry项是HKLM \ SYSTEM \ ControlSet001 \ Services \ eventlog \ $ LogName

您也可以使用以下命令修改它(修改以适应您的环境) 

reg add “HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application” /f /v File /t REG_SZ /d G:\Logs\Application.evtx reg add ”HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application”/f /v Flags /t REG_DWORD /d 0x00000001

源: 通过registry更改Windows Server 2008 R2中的日志文件位置

registry更改不适用于我,但您也可以在Power Shell中执行以下命令 

  wevtutil sl application /lfn:"D:\MyDir\Application.evtx"

如果要通过GPO或本地策略执行此操作,可以通过computer configuration\administrative templates\windows components\event log service

只要确保在“ control the location ”设置中input如<drive letter>\<folder>\<name of the log>.evtx否则不会返回错误。 花了一些时间找出来。