我目前正在使用 Windows 2008,并且想要查看 Windows 事件日志(应用程序、安全、系统日志)中单个事件的大小。
我尝试右键单击并选择添加/删除适用的列,但没有找到与事件大小相关的内容。
那么有没有办法查看事件大小?
我可能错过了一些东西,但谷歌搜索无济于事!
答案1
根据您的评论,最好的方法可能是将事件日志的大小除以事件的数量,因为事件的大小确实有所不同,并且这两个指标都很容易获得。
对于事件日志的大小,您可以检查实际文件(默认情况下为%SystemRoot%\System32\Winevt\Logs\),或右键单击相关日志并选择属性。对于事件数量,您可以进入事件查看器并选择所有事件,它会告诉您有多少个事件。用大小除以数量可得到每个事件的平均大小。
话虽如此,每个事件的大小并不是一个特别正常或有用的指标。我建议你会发现确定每天生成的日志的大小会更有用,然后你可以将其推断为合适的容量规划,以确定你需要购买多少磁盘空间来存储你需要保留的保留期日志。
您还需要记住,从大量来源重定向日志需要大量 I/O,因此空间不是唯一的考虑因素 - 如果您需要减少日志占用的空间,您可以随时尝试文件和文件夹压缩。