セキュリティイベントログ保存サイズ設定
セキュリティイベントログ保存サイズの設定は、各コンピューターで設定する、または、GPOを使用してすべての対象コンピューターに設定することができます。
各コンピューターで設定する場合
- イベントビューアーを起動します([ファイル名を指定して実行] → "eventvwr.msc" と入力
- イベントビューアー → Windowsログ → [セキュリティ]を右クリック → プロパティ
- [最大ログサイズ]を要望に応じて設定します。
- [必要に応じてイベントを上書きする]にチェックを入れ、[OK]をクリックします。
GPOを使用する場合
- グループポリシー管理コンソール(GPMC)を起動します。
- 対象コンピューターに適用しているGPOを右クリック → 編集
- "コンピューターの構成" → "ポリシー" → "Windows の設定" → "セキュリティの設定" → "イベントログ"に移動します。
- [セキュリティログの最大サイズ]を要望に応じて設定します。
- [必要に応じてイベントを上書きする]にチェックを入れます。
ログサイズの推奨設定
| デバイスの役割 | サーバー/コンピューターのOS | ログサイズの推奨値(MB) |
|---|---|---|
| ドメインコントローラー | Windows Server 2008以上 | 1048 |
| ファイルサーバー | Windows Server 2008以上 | 4194 |
| メンバーサーバー | Windows Server 2008以上 | 1048 |
| ワークステーション | Windows Vista以上 | 1048 |
注意: セキュリティイベントログに最低12時間分のデータが保存されるように値を設定してください。