Windowsイベントログ(ローテート、出力先変更)

こんにちは。技術部のKです。

今回はWindowsのイベントログのお話です。

サーバ運用をしていると、なにかと過去のログを確認する機会があると思います。

Linux系のサーバだとログローテートの設定ファイルで、
以下のようにローテートの頻度や保持世代数、圧縮有無が設定できます。

ログローテートの設定ファイル(/etc/logrotate.d/)の一例：
daily
rotate 180
compress

Windowsはどうなんでしょうか？

ログといっても色々ありますが、標準のイベントログ(Securityログ)を見ていきたいと思います。

デフォルトの設定では以下のようになっていました。

・ログのサイズ上限があり、20MB。
・サイズ上限に達したら上書きされていく。

もう少しサイズ上限を増やしたい、長い期間保持しておきたい、というようであれば以下の箇所にチェックを入れて変更が可能です。

「最大ログ サイズ(KB)」
「イベントを上書きしないでログをアーカイブする」

また、容量の都合で他のドライブに取りたい！というような場合も「ログのパス(L)」から変更が可能です。

しかし、自動で削除する機能まで無いので、定期削除のタスクスケジューラ設定やバッチファイル等で実装が必要なようです。
この辺りは多少不便さはありますね。

簡単ですが今回は以上です。

なにかお困りごとがありましたら弊社までご相談ください！

どうぞ今後ともネットアシストをよろしくお願い致します。