Windows 7ログの上限とカバレッジ分析の原理

ログの重要性は人々の心に深く根付いています。しかし時間が経つにつれて、イベントログ全体によって占められるスペースは絶えず拡大しています。これを実行するには、ログファイルの最大上限を設定して、ログファイルがハードディスクの空き容量を消費しすぎないようにする必要があります。これは無駄であるだけでなく、読むことに対するある種の障害でもあります。また、ログファイルが異なれば、重要性も異なります。そのためには、システム管理者は、ログファイルの重要度、ハードディスク容量、および展開したアプリケーションに基づいて、各ログファイルの最大上限とログカバレッジの原則を決定する必要があります。この点で、Windows 7はWindows 2003よりも優れています。執筆者は、Windows 7のログファイルの制限について説明し、この分野におけるいくつかの改善点に焦点を当てます。

上記のように、これはWindows 7ログファイルの管理インターフェイスです。 Windows 7オペレーティングシステムでは、これらの設定はログファイルごとに定義できます。オペレーティングシステムには多数のログファイルがあり、各ログファイルはコンテンツの特定の部分を具体的に記録しているためです。このため、その重要性、記録容量などはすべて異なります。システム管理者としてこれを行うには、各ログファイルの内容、重要性などを理解してから、これらの条件に基づいてこれらの制御要素を決定する必要があります。スタンドアロンオペレーティングシステムの場合、そのログファイルは多くの場合システムディスクに保存されます。したがって、ログファイルはあまりにも多くのスペースを占有することはできません、そうでなければそれはオペレーティングシステムの動作性能に影響を与えます。

まず、ログファイル設定の上限です。

システム管理者は、各ログファイルの最大占有ハードディスク容量を設定できます。設定方法はとても簡単です、対応するログファイルを選択して右クリックしてからプロパティを選択すると、上のダイアログボックスが表示されます。それからあなたはログの最大サイズと呼ばれるオプションを見ることができます。続くテキストボックスにログファイルの最大制限を入力できます。この上限を設定するときは、2つの側面に注意を払う必要があります。

まず、ここで入力する数字は64の倍数にする必要があります。上記で入力したように、20480、これは320×64です。ここで入力した数が64の倍数でない場合、入力が20481の場合、システムはエラーメッセージ「ログサイズの値は64KBの増分でゼロより大きくなければなりません。ログサイズは64KBの最小倍数に設定されます」を表示します。 。 OKを押すと、この値は自動的に最も近い64回に変更されます。作成者が20416と入力して[OK]を押すと、値は自動的に20416に変わります。この制限システム管理者は注意を払う必要があります。

次に、ログファイルのサイズが大きくなった方が良いとは限りません。ログファイルは大きいですが、すべてのイベント情報を記録できます。しかし、それはまた将来の読書に問題をもたらすでしょう。大量のレコードから必要なものを見つけるのは簡単なことではありません。さらに、ログがシステムディスクスペースを占有しすぎているため、オペレーティングシステムのパフォーマンスにも影響します。このため、このログスペースのサイズには妥当な制限があります。しかし、これはやや適切であり、統一基準はありません。多くの場合、システム管理者は、自身の経験に基づいて、オペレーティングシステムに展開されている特定のアプリケーションと組み合わせて、ログファイルサイズを設定するのに適切な方法を判断する必要があります。ただし、一般に、システムディスク上のログスペースが占めるスペースは5％を超えてはなりません。

次に、ログファイルが制限に達したときの処理方法です。

上記のウィンドウで、ログファイルの制限を定義した後、この制限に達した場合の対処方法も定義する必要があります。 Windows 7オペレーティングシステムには、3つの選択肢があります。オプションの種類は、2003オペレーティングシステムと同じです。ただし、一部のオプションの設定が2003年とは異なります。

1つは、必要に応じてイベントを上書きすることです（古いイベントが最初）。つまり、ログファイルが上限に達すると、古いログファイルレコードが削除されて新しいログ情報が格納されます。このオプションは2003オペレーティングシステムに似ています。ただし、このオプションを選択した場合は、ログスペースのサイズに特別な注意を払う必要があることに注意してください。たとえば、Windows 7にファイアウォールログがある場合、システム上でファイアウォールが有効になっていて、このオペレーティングシステムのネットワーク通信が比較的頻繁に行われる場合は、このログ領域の上限を大きく設定する必要があります。そうでないと、システムで障害が発生したときに、情報が上書きされているために有用な情報が見つからない場合があります。

2つ目はイベントを上書きしないことです。ログファイルが上限に達すると、システムは新しいイベント情報を記録しません。システム管理者がログファイルを手動で消去する必要があると、システムはログ情報を記録します。明らかにこれはそれに対処するための良い方法ではありません。特別な必要がない限り、このオプションを選択しないのが最善です。

3つ目は、イベントが上書きされることなく、ログがいっぱいになったときにアーカイブすることです。このオプションは2003オペレーティングシステムでは新しく、Windows 7オペレーティングシステムでは新しいオプションです。私は個人的にはこの選択肢は非常に実用的だと思います。安定性が求められる一部のハイエンドサーバーでは、ログを1年以上アーカイブする必要があります。監査ログなど、いくつかのファイルアクセスのログなど。このオプションを選択した場合、ログファイルのサイズが上限に達しても、オペレーティングシステムは元のログレコードを上書きしません。代わりに、古いログレコードが最初にアーカイブされ、次に新しいログ情報が古いログ情報を上書きするために使用されます。この時点で、システム管理者が昨年のこの時点のログなどの古いログ情報を表示する必要がある場合は、関連するアーカイブファイルを表示できます。これは、Windows 7の魅力的な改善点です。

ただし、WinDOS 7では、2003オペレーティングシステムのオプション、つまり「数日以上のイベントをカバーするイベント」が削除されました。たとえば、このイベントを30に設定できます。ログファイルがいっぱいになると、システムは30日前に自動的に記録スペースを解放して、新しい記録情報の保管を容易にします。実際には、ログスペースがいっぱいでこの数のログ情報に達していない場合など、このオプションにはいくつかの欠点がありますが、この時点で何をすればよいでしょうか？ただし、アプリケーションによってはもっと便利です。ログファイルが専用のログサーバーに記録されている場合、ログファイルのスペースサイズは制限されないため（このマシンでのログファイルの保存に制限はありません）、このオプションは非常に便利です。 。最大スペースを制限しながら、ログ情報を一定期間（最小30日など）保持することができます。マイクロソフトのオペレーティングシステムの専門家がなぜこのオプションを削除するのか理解できません。

3番目に、オペレーティングシステムの導入後、ログインをクリアする必要があります。

場合によっては、オペレーティングシステムをユーザーに展開した後、必要に応じてログファイルを手動で空にすることが最善です。関連するログを右クリックして[プロパティ]を選択します。 [開く]ダイアログには、[ログをクリア]ボタンがあります。システム管理者はこのボタンをクリックするだけで、システムは自動的に関連するログファイルをクリアします。

これは主に、テストの必要性などにより、オペレーティングシステムの導入後、短時間でより多くのログレコードが生成されるためです。さらに、これらのログ情報はエンタープライズアプリケーションの実際の状況を反映できません。あなたがそれらをそこに置くならば、それは将来の仕事のために誤解を招くでしょう。この目的のために、著者は理想的な方法はシステム管理者が最初にこれらのログファイルをバックアップすることであると信じています。次にログファイルを空にします。このオペレーティングシステムがエンタープライズユーザーに引き渡されると、関連アプリケーションを展開するのは比較的クリーンなオペレーティングシステムです。その後、将来関連ログを読む必要がある場合、元のテストの一部のイベントログがログに反映されないため、システム管理者がログを読み、システムとサービスの障害を解決するのに非常に役立ちます。

最後に、システム管理者はWindows 7と2003の間のログカバレッジの違いに注意を払う必要があります。著者は、企業がWindows 7オペレーティングシステムを展開する場合は、[ログを常時アーカイブする、ログを上書きしない]オプションを選択できると考えています。このオプションは他のオプションと比べて比較的完全です。また、読んでいるときには最新のログ情報も保存しているので、失読症にはなりません。アーカイブログを表示して、以前のログ情報を取得することもできます。
zh-CN"],null,[1],zh-TW"]]]