Windowsのイベントログを自動アーカイブで長期間保存する
アーカイブされたログ・ファイルの例これは自動的にアーカイブされたシステム・ログ・ファイルの例。ここでは最大ログ・ファイル・サイズを2Mbytesに制限して、eventcreateコマンドで大量のログを記録させてみた(このコマンドについてはTIPS「イベント・ログに任意の文字列を出力する」参照)。2Mbytesに達した時点でSsytem.evtxファイルが順にアーカイブされている。 (1)Systemイベント・ログ・ファイルのみを表示させている(このフォルダには、ほかにも多数のログ・ファイルが保存されている)。 (2)アーカイブされたログ・ファイル。このログ・ファイルは、イベント・ビューアの[操作]−[保存されたログを開く]で内容を確認できる。 (3)現在アクティブなシステム・ログ・ファイル。 (4)アーカイブされたログ・ファイルは、サイズが上限いっぱいになっている。
![アーカイブされたログ・ファイルの例これは自動的にアーカイブされたシステム・ログ・ファイルの例。ここでは最大ログ・ファイル・サイズを2Mbytesに制限して、eventcreateコマンドで大量のログを記録させてみた(このコマンドについてはTIPS「イベント・ログに任意の文字列を出力する」参照)。2Mbytesに達した時点でSsytem.evtxファイルが順にアーカイブされている。 (1)Systemイベント・ログ・ファイルのみを表示させている(このフォルダには、ほかにも多数のログ・ファイルが保存されている)。 (2)アーカイブされたログ・ファイル。このログ・ファイルは、イベント・ビューアの[操作]−[保存されたログを開く]で内容を確認できる。 (3)現在アクティブなシステム・ログ・ファイル。 (4)アーカイブされたログ・ファイルは、サイズが上限いっぱいになっている。](/ait/articles/0907/31/l_wi-1194scr03.gif)