Vill du lära dig hur du använder en grupprincip för att konfigurera händelseloggens storlek och kvarhållningstid? I den här självstudien visar vi hur du konfigurerar lagringstiden och storleken på Windows Loggbokens loggar.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Gpo för självstudiekurs – konfigurera händelseloggens storlek och kvarhållning

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Öppna mappen Med namnet Händelseloggtjänst.

GPO - Configure the Event log service

Öppna någon av följande mappar: Program, Säkerhet, System eller Installationsprogrammet.

Aktivera objektet med namnet: Ange den maximala loggfilens storlek.

Konfigurera den maximala loggstorleken mellan 1024 och 4194240.

Detta är mellan 1 MB och 4 GB.

GPO - Specify the maximum log file size

Inaktivera objektet med namnet: Kontrollera händelseloggbeteendet när loggfilen når sin maximala storlek.

Nya händelser skriver över gamla händelser när loggfilen når sin maximala storlek.

Detta är standardbeteendet i Windows.

GPO - Control event log behavior

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Självstudie-GRUP – Windows-händelselogg

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Kontrollera loggstorleken och dess kvarhållningskonfiguration på en fjärrdator.

GPO - Event viewer log size

I vårt exempel konfigurerade vi Windows-loggfilens storlek och dess kvarhållning.