在 Windows Server 2008 R2 中重新定位事件日志

Question 1

您可以从 GUI 或命令行执行此操作。

启动服务器管理器诊断
事件查看器
Windows 日志
右键单击您选择的事件日志
将“日志路径”变量更改为现有目录/文件名

设置该值的注册表项是 HKLM\SYSTEM\ControlSet001\Services\eventlog\$LogName

您也可以使用以下命令对其进行修改（修改以适合您的环境）

reg add “HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application” /f /v File /t REG_SZ /d 
   G:\Logs\Application.evtx

reg add ”HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application”/f /v Flags /t REG_DWORD 
  /d 0x00000001

来源：通过注册表更改 Windows Server 2008 R2 中的日志文件位置

Answer

您可以从 GUI 或命令行执行此操作。

启动服务器管理器诊断
事件查看器
Windows 日志
右键单击您选择的事件日志
将“日志路径”变量更改为现有目录/文件名

设置该值的注册表项是 HKLM\SYSTEM\ControlSet001\Services\eventlog\$LogName

您也可以使用以下命令对其进行修改（修改以适合您的环境）

reg add “HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application” /f /v File /t REG_SZ /d 
   G:\Logs\Application.evtx

reg add ”HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application”/f /v Flags /t REG_DWORD 
  /d 0x00000001

来源：通过注册表更改 Windows Server 2008 R2 中的日志文件位置

Question 2

注册表更改对我不起作用，但您也可以在 power shell 中执行以下命令

    wevtutil sl application /lfn:"D:\MyDir\Application.evtx"

Answer

注册表更改对我不起作用，但您也可以在 power shell 中执行以下命令

    wevtutil sl application /lfn:"D:\MyDir\Application.evtx"

Question 3

如果你想通过 GPO 或本地策略执行此操作，你可以通过computer configuration\administrative templates\windows components\event log service

只需确保在“ control the location”设置中输入类似<drive letter>\<folder>\<name of the log>.evtx或的内容，它就不会工作，而不会返回错误。我花了一些时间才找到它。

Answer

如果你想通过 GPO 或本地策略执行此操作，你可以通过computer configuration\administrative templates\windows components\event log service

只需确保在“ control the location”设置中输入类似<drive letter>\<folder>\<name of the log>.evtx或的内容，它就不会工作，而不会返回错误。我花了一些时间才找到它。

在 Windows Server 2008 R2 中重新定位事件日志

答案1

答案2

答案3

相关内容