Хотите узнать, как использовать политику группы для настройки размера журнала событий и времени хранения? В этом учебнике мы покажем вам, как настроить время хранения и размер журналов просмотра событий Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Список оборудования

В следующем разделе представлен список оборудования, используемого для создания этого учебника.

Как Amazon Associate, я зарабатываю от квалификационных покупок.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник GPO — Настройка размера и удержания журнала событий

На контроллере домена откройте инструмент управления групповой политикой.

Создание новой групповой политики.

Введите имя для новой политики группы.

Windows - Add GPO

В нашем примере, новый GPO был назван: MY-GPO.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

Windows - Edit GPO

На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.

Copy to Clipboard

Доступ к папке под названием Служба журнала событий.

GPO - Configure the Event log service

Доступ к одной из следующих папок: приложение, безопасность, система или настройка.

Включите названный элемент: Укажите максимальный размер файла журнала.

Настройте максимальный размер журнала между 1024 и 4194240.

Это от 1 МБ до 4 ГБ.

GPO - Specify the maximum log file size

Отключите элемент, названный: Поведение журнала событий Управления, когда файл журнала достигает своего максимального размера.

Новые события переназвонят старые события, когда файл журнала достигнет своего максимального размера.

Это поведение по умолчанию на Windows.

GPO - Control event log behavior

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Учебник GPO — журнал событий Windows

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.

GPO- tutorial linking

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

На удаленном компьютере пройдите проверку размера журнала и конфигурации его удержания.

GPO - Event viewer log size

В нашем примере мы настроили размер файла журнала Windows и его удержание.