none
使用域策略将事件日志从默认的位置转移到另外一个文件夹 RRS feed

  • 问题

  • 怎样使用域策略将电脑事件日志从默认的位置转移到另外一个文件夹,我已经尝试了使用组策略-事件日志服务-日志控制日志的位置,效果是新的事件记录会保存到新位置,但是原来的日志还是存放在默认位置;有没有方法直接将以前的日志直接转移到新位置,另外新位置文件夹好像得在一台一台的电脑上创建,日志会找不到存放的路径,只保留改变位置之前的日志。对这块不是很懂,请高手指点一下,谢谢指点!
    2019年9月20日 8:40

全部回复

  • 您好:

    感谢您的发帖。

    根据您的情况,您可以将原先的日志复制到新位置,然后再通过组策略或者注册表设置日志新的保存位置。

    日志原先的保存路径:C:\Windows\System32\winevt\Logs

    通过注册表更改日志保存位置的步骤如下:

    • 打开Registry Editor, 找到下面的注册表项

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

    • 单击您要移动的事件日志的子项,例如,单击“应用程序”
    • 在右窗格,双击“文件”
    • 在“数值数据”框中键入新位置的完整路径(包括日志文件名),然后单击“确定”

    例如,如果要将应用程序日志(Appevent.evt)移动到E驱动器上的Eventlogs文件夹,请键入e\ eventlogs \ appevent.evt

    • 对要移动的每个日志文件重复步骤46
    • 在注册表菜单上单击退出。
    • 重新启动计算机。

    如果您在每台电脑上的保存日志的新位置路径一样的话,您可以使用脚本去批量部署。

    希望可以帮到您!


    如果有帮助,请记住将答复标记为答案。
    如果您对TechNet订户支持有任何反馈,请联系tnmff@microsoft.com。
    2019年9月24日 8:52
  • 您好,

    请问您的问题解决了么?



    如果有帮助,请记住将答复标记为答案。
    如果您对TechNet订户支持有任何反馈,请联系tnmff@microsoft.com。


    2019年9月27日 7:51
  • 您好,

    如果您有任何的问题,欢迎在我们论坛发帖。


    如果有帮助,请记住将答复标记为答案。
    如果您对TechNet订户支持有任何反馈,请联系tnmff@microsoft.com。


    2019年9月30日 8:25
  • 我计算机是加域的,直接改注册表相应的设置后没有作用。我通过域控上组策略设置的管理模板统一设置windows事件日志的存放位置,再把之前的日志文件进行转移,这个操作已经成功了,谢谢了!
    2019年10月16日 6:13
  • 您好,

    很高兴得知您已经自己解决了这个问题。 另外,感谢您在论坛中分享您的解决方案,因为它对遇到类似问题的任何人都会有所帮助。
    如果我们还有其他可以为您做的事情,请随时在论坛中发布。


    如果有帮助,请记住将答复标记为答案。
    如果您对TechNet订户支持有任何反馈,请联系tnmff@microsoft.com。


    2019年10月16日 6:19