Vil du vide, hvordan du bruger en gruppepolitik til at konfigurere størrelsen på hændelseslogfilen og opbevaringstiden? I dette selvstudium viser vi dig, hvordan du konfigurerer opbevaringstiden og størrelsen på logfilerne i Windows Logbog.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Selvstudium til gruppepolitikobjekt - Konfigurer størrelsen og fastholdelsen af hændelseslogfilen

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Få adgang til mappen Med navnet Hændelseslogtjeneste.

GPO - Configure the Event log service

Få adgang til en af følgende mapper: Program, Sikkerhed, System eller Installation.

Aktiver det navngivne element: Angiv den maksimale logfilstørrelse.

Konfigurer den maksimale logstørrelse mellem 1024 og 4194240.

Dette er mellem 1 MB og 4 GB.

GPO - Specify the maximum log file size

Deaktiver det navngivne element: Kontroller funktionsmåden for hændelseslogfilen, når logfilen når den maksimale størrelse.

Nye hændelser overskriver gamle hændelser, når logfilen når sin maksimale størrelse.

Dette er standardfunktionsmåden i Windows.

GPO - Control event log behavior

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium til gruppepolitikobjekt – Windows-hændelseslog

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet MY-GPO til roden af domænet.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Kontroller logstørrelsen og dens opbevaringskonfiguration på en fjerncomputer.

GPO - Event viewer log size

I vores eksempel har vi konfigureret størrelsen på Windows-logfilen og dens opbevaring.