whitefox HOME | イベントログ概要 | ログ監視 | ログ保存 | ログ管理 | ログ分析 | ファイル監査


イベントログ 最大ログサイズ 上書きの操作 設定

イベントログ概要 : 2009.11.18 Wednesday


アプリケーションログ、システムログなどの「イベント種別」ごとに、「最大ログサイズ」「上書きの操作」が設定できます。これらのオプションはイベント種別ごとに初期値は異なります。

オプション 説明
最大ログサイズ イベント種別ごとのログの最大サイズをKB単位で指定します。
ログサイズが
最大値に達した
ときの操作
イベント種別ごとのログが最大サイズに達したときの動作を指定します。「必要に応じてイベントを上書きする」「イベントを上書きする」「イベントを上書きしない」のいずれかが選択できます。

既定値(Windows OSインストール直後の設定値)は、Windows 2000までのWindows OSでは 「最大サイズは 512KB」で 「7日経過後イベントを上書き」でした。当時は それで足りていたのでしょうが...その後、さまざまなアプリケーションやサービスがイベントログの説明を充実させたために すぐ上書きが発生してしまうようになりました。

そして Windows Server 2003では、「最大サイズは 16MB」で「必要に応じてイベントを上書きする」に既定値が見直されました。イベントログの出力でシステム停止させないための設定だと言われていますが...結局のところ 上書きが発生すると 古いログが消えてしまうので ログの意味が薄れます...。

Windows XP,Server 2003以前のWindowsOSでは 最大サイズとして 大きな値が設定できますが、実際には イベントログすべてで 300MB以下という制限があります。このため、エラー・警告などのサーバー状態監視を重要視するのであればアプリケーションログとシステムログのサイズを大きくし、セキュリティログを小さくして トータルで 300MB以下の設定がよいでしょう。また、ログオン/ログオフなどのセキュリティログを重要視するのであれば、アプリケーションログとシステムログを小さくし、セキュリティログを大きくするという設定も考えられます。

いずれにしても ログは上書きされないように 1日1回、1週1回など定期的にバックアップ/消去するという運用が望ましいと思います。弊社製品のイベントログバックアップツールでは この定期的なバックアップ/消去を自動化できます。




お役立ちリンク
あなたのサーバー動いていますか? |  ログを採るだけで満足? |  イベントログ ツールズ |  Windows Vista/7/2008イベントログ |  SQL Server Express管理 | 
SharePoint 2010 Tips |  Windows Server サポート終了日

ライセンス購入・保守契約
製品購入 |  保守契約 |  FAQ |  お問合せ |  サイトマップ