none
Windows 2012 R2 イベントログの最大値について RRS feed

  • 質問

  • イベントログの最大値について質問があります。

    下記の設定の通り、イベントログのログサイズの最大値は、20MB(デフォルト値)となっております。

    >wevtutil gl System
    name: System
    enabled: true
    type: Admin
    owningPublisher:
    isolation: System
    logging:
      logFileName: %SystemRoot%\System32\Winevt\Logs\System.evtx
      retention: false
      autoBackup: false
      maxSize: 20971520 ←デフォルトの20MB
    publishing:
      fileMax: 1


    しかし、実際のログファイルのサイズは 20484KBとなっており
    最大値である 20MBを超過してしまっております。

    この動作は仕様でしょうか?

    2016年6月27日 6:50

回答

  • チャブーンです。

    この件ですが、簡単に確認してみたところ、たとえばセキュリティログでも同じように(実際のログファイルは20484KB)なっているようです。したがって不具合の類ではなく、「そういうもの」として理解したほうがよさそうです。

    もっとも、「イベントログサイズが最大に達したとき:」の設定によってもしかしたら変わるのかもしれませんが、そうでないかもしれません。そのあたりはご自身の検証で確認いただいた方が早いかと思います。

    この設定の正当性(仕様かどうか)については、コミュニティでは判断できませんので、MS有償サポートに直接お問い合わせをお願いします。

    https://www.microsoft.com/ja-jp/services/professional.aspx


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年6月27日 7:25
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、簡単に確認してみたところ、たとえばセキュリティログでも同じように(実際のログファイルは20484KB)なっているようです。したがって不具合の類ではなく、「そういうもの」として理解したほうがよさそうです。

    もっとも、「イベントログサイズが最大に達したとき:」の設定によってもしかしたら変わるのかもしれませんが、そうでないかもしれません。そのあたりはご自身の検証で確認いただいた方が早いかと思います。

    この設定の正当性(仕様かどうか)については、コミュニティでは判断できませんので、MS有償サポートに直接お問い合わせをお願いします。

    https://www.microsoft.com/ja-jp/services/professional.aspx


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年6月27日 7:25
    モデレータ
  • こんにちは、0x00319 さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからのアドバイスがご参考になるのではないかと思い私のほうから「回答としてマーク」とさせていただきました。
    アドバイスにもありますが仕様に関して公開情報にない場合にはフォーラムというコミュニティ上で判断することは難しいため、
    もし裏付けとしての情報をお求めになるのであれば有償サポートをご利用することもご検討くださいませ。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2016年7月14日 8:32