Desejo definir um tamanho máximo para o log de configuração em todas as máquinas do meu domínio, mas na política de grupo só vejo configurações de GPO para logs máximos de aplicativos, segurança e sistema. Existe uma maneira de definir o tamanho máximo do log de configuração no GPO ou outra maneira que será replicada para todas as máquinas do meu domínio?
Responder1
Uma das idiossincrasias dos logs de eventos é que, embora Aplicativo, Segurança e Sistema sejam logs de eventos "Administrativos", o log de Instalação é um log de eventos "Operacional". É por isso que nem todos os recursos e funções se aplicam igualmente a todos os logs.
Não vejo uma maneira fácil e integrada de definir isso por meio do GPO, mas certamente há maneiras de alterá-lo se você estiver determinado o suficiente, e é possível que você possa enviar essas alterações por meio da Política de Grupo.
Aumentando o log de configuração em 64 KB via Powershell:
$EL = Get-WinEvent -ListLog Setup
$EL.MaximumSizeInBytes += 64KB # Must be a factor of 64KB
$EL.SaveChanges()
Ou modifique-o por meio do registro. Você não encontrará entradas de logs de eventos operacionais HKLM\SYSTEM\CurrentControlSet\Services\EventLog
como seria de esperar. Em vez disso, você os encontrará em HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels
. Na Setup
subchave, você encontrará um valor DWORD chamado MaxSize
. Basta alterar essa chave para algo como 0x00200000 (2097152)
se você quisesse um tamanho máximo de arquivo de log de 2.048 KB. Lembre-se que o valordeveser um fator de 64 KB.
Eu pessoalmente optaria por enviar a alteração do registro por meio da Política de Grupo, pois seria muito mais rápido para os clientes processarem do que um script Powershell.
Aqui está um ótimo artigo do blog da Microsoft sobre como enviar alterações personalizadas no registro por meio da Política de Grupo e até mesmo criar seu próprio modelo administrativo personalizado, se você quiser ir além: