「イベントを上書きしないでログをアーカイブする」とはどのような機能か

Windows 2003 ではイベントログのオプションとして以下の2種類しかありませんでした。
・イベントログがフルになったら、記録を停止する
・イベントログがフルになったら、古い上書きする

この場合、いずれのオプションでも場合により重要なイベントログが消えてしまう懸念がありました。
そこで Windows Vista 以後 (Windows Server 2008)では新しいオプションとして「イベントを上書きしないでログをアーカイブする」というオプションが追加されました。
このオプションを使用すると以下の場所にイベントログが自動的に保存されます。

ログ(アーカイブ)が保存されるディレクトリ：C:\Windows\System32\winevt\Logs
ログ(アーカイブ)名：
　Archive-Application-<西暦>-<月>-<日>-<時間>-<分>-<秒>-xxx.evtx
　注意：<時間>は日本時間ではないため、9時間ずれて出力されます。

　例：
　Archive-Application-2012-07-10-01-30-14-780

このログ(アーカイブ)は自動的には削除されないため、別途手動で削除する必要があります。

【参考】
以下、Windows イベントログに大量にイベントログを記録するサンプルバッチです。
種類：アプリケーションイベントのエラー、ID：999、メッセージ：test

:loop
eventcreate /T ERROR /ID 999 /L APPLICATION /d test
goto loop

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2024

[Windows 2008 FAQ 一覧に戻る]