【理由】放っておくと、いつのまにか上書きされてしまうので、最大ログサイズが近くなったころにログをバックアップしておきたいのです。右クリック→プロパティでも確認できますが、手動なので毎日確認は無理です。system32\config\***.evtのファイルサイズを取得でもいいかと思うのですが、みなさんはどのようにイベントログを管理しているのでしょうか。
イベントログは保存期間やサイズの設定がプロパティ
からできますが、それらはカスタマイズ済みでしょうか。
あまり参考にならないかもしれませんが、私の運用例は下記のようにしています。
- WMI や LogParser を利用し、クエリ(期間を指定)により前回の確認時からのイベントをファイルに保存します。
保存に関しては、基本的にはEvt ファイルでも良いと思いますが、多数のサーバを管理するためテキストファイルで保存しています。
これは、他のPCではインストールされていないアプリケーションが出力するイベントの詳細を正常に見ることができないためです。
これをタスクスケジューラで設定し、定期的に取得します。
- 出力したイベントファイルをアプリケーションとイベントコードで分類・カウントする処理を行い(スクリプトにより実行)、異常があれば対応をします。
イベントログではないですが、サーバであればベンダーが供給する管理ツールがあると思いますが、これらを併用して、サーバ監視を行っています。
これらにイベントログへ出力する機能もある場合もあるので、設定をしておくと有効です。
もし、SNMP を管理するシステムがあれば、HD や CPU 温度などの重要な障害は TRAP により監視できるようにしておくと即時に検知できるます。
また、今回の質問とは関係なく、既に実施されているかもしれませんが、データのバックアップも重要です。
Windows Server World【2月号】にぴったりのスクリプトがあります。
購入しなくてもこちらの左メニューの最新号のご案内から、「> もっと詳しく」のリンクをクリックすると、サンプルスクリプトがダウンロードできます。
「backupevt.vbs」というのがイベントログのバックアップスクリプトになります。27行目でバックアップ先フォルダのパスが指定でき、28行目で何byteになるとバックアップを実行するかを指定できます。
タスクマネージャーで定期的に(一日に一回とか)実行すると良いと思います。
http://www.microsoft.com/japan/technet/scriptcenter/default.mspx...
Microsoft TechNet スクリプトセンター]で取得できるスクリプトを改変して作ったものだそうですが、他にも使えそうなものがたくさんあるので見てみてはどうでしょうか。
Windows Server Worldは、私も買っていたのですが、見落としていました。前日のイベントログをバックアップしてくれるそうなので、1日1回このスクリプトを実行することで、対応したいと思います。ありがとうございました。
プロパティでサイズは大きくしてはいるのですが、根本的な解決にはなっておらず、他の方はどうやっているのかなと気になりました。また、ベンダーの管理ツールは、導入費用が100万以上するので、ちょっと難しいです。