我们在 DNS 和 DHCP 交互方面遇到了一些问题,因此我们使用 PowerShell 存档 DHCP 事件日志并将内容转储到 SQL 数据库以供以后分析。但是,存档脚本仅抓取名为“DhcpSrvLog-$day.log”的文件(其中 $day 是星期一、星期二等)。但是,日志文件的大小限制为 10MB。在此之后,它们会溢出,但我们找不到有关下一个日志文件名称的任何文档。它不会经常溢出,但在溢出的日子里,第一个文件经常会在下午 3 点滚动或溢出。
我希望能够在系统记录大量日志的日期存档完整的日志文件,并且我假设 Windows 不会停止写入日志。有没有办法增加日志大小(我相信这个问题已经解决了)或者有人能告诉我给定日期的第二个日志的惯例吗?
操作系统是 Windows Server 2008 R2 x64。
[作为参考,我们正在寻找的问题本身可能与自 90 年代中期以来不断升级的系统有关。它最初是一个 Novell 域,然后是 NT 3.51 --> NT 4 --> 2k --> 2k3 --> 2k8 --> 2k8 R2... 加上几个根本运行不佳的自定义架构扩展,以及管理员不知道自己在做什么的历史。该域的问题比《时代》杂志还多,所以这个问题并不让任何人感到惊讶。我们正在迁移到一个全新的域,但我们正在尝试解决这个 DHCP/DNS 问题,以确保同样的问题不会发生在新域上。]
答案1
啊哈,我已经能够回答我自己的问题了。
DhcpLogFilesMaxSizeunderHKLM\SYSTEM\CurrentControlSet\Services\DhcpServer\Parameters指定每周日志文件的最大大小(以 MB 为单位)。如果超过此数量,则额外的数据将被删除。丢失的,如果你问我的话,这是非常糟糕的设计。
因此,该值除以 7 就是每日日志的最大大小,因为没有日志文件会超过 10MB,但有些日志文件却低于 10MB。