Vil du lære hvordan du bruker en gruppepolicy til å konfigurere størrelsen på hendelsesloggen og oppbevaringstid? I denne opplæringen vil vi vise deg hvordan du konfigurerer oppbevaringstid og -størrelse på Windows Event Viewer-loggene.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Opplærings-gruppepolicyobjektet – Konfigurere størrelsen på hendelsesloggen og -oppbevaring

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Få tilgang til mappen kalt Hendelsesloggtjeneste.

GPO - Configure the Event log service

Få tilgang til en av følgende mapper: Program, Sikkerhet, System eller Installasjon.

Aktiver elementet med navnet: Angi maksimal loggfilstørrelse.

Konfigurer maksimal loggstørrelse mellom 1024 og 4194240.

Dette er mellom 1 MB og 4 GB.

GPO - Specify the maximum log file size

Deaktiver elementet med navnet: Kontroller virkemåten for hendelsesloggen når loggfilen når maksimal størrelse.

Nye hendelser vil overskrive gamle hendelser når loggfilen når maksimal størrelse.

Dette er standard virkemåte i Windows.

GPO - Control event log behavior

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring GPO – Windows hendelseslogg

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Kontroller loggstørrelsen og oppbevaringskonfigurasjonen på en ekstern datamaskin.

GPO - Event viewer log size

I vårt eksempel konfigurerte vi Windows-loggfilstørrelsen og oppbevaringen.