Запись событий Active Directory

Служба каталогов Active Directory может создавать последовательные или циклические журналы. По умолчанию применяется последовательный подход, при котором файлы журналов не перезаписываются новыми данными. Размер файлов растет до указанного значения. В конце концов, транзакции файла журнала заносятся в базу данных и журнал становится ненужным. Служба очистки БД Active Directory удаляет ненужные файлы журналов каждые 12 часов. Если период между перезагрузками сервера также не превышает 12-ти часов, то процесс очистки не сможет удалить старые файлы журналов. В итоге, файлы журналов займут весь свободный объем жесткого диска.

Циклические журналы перезаписывают транзакции через указанный промежуток времени. Некоторые администраторы предпочитают использовать циклический метод перезаписи, а не последовательный, так как первый подход минимизирует объем данных журнала, расположенного на жестком диске. Для активирования циклического журнала необходимо внести изменения в системный реестр.

  1.  Откройте редактор системного реестра (REGEDIT.EXE).

  2.  Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters.

  3.  Если запись CircularLogging не существует, выберите команду Создать > Строковый параметр (New > String Value) в меню Правка (Edit). Введите имя записи CircularLogging.

  4.  Дважды кликните на новой записи и присвойте ей значение 1 для включения циклического журнала или значение 0 — для его отключения и использования файлов последовательного протоколирования.

  5.  Завершите работу с редактором.

  6.  Перезагрузите компьютер для перезапуска службы каталогов и вступления произведенных изменения в силу.

Тема: FAQ

Короткий адрес статьи:

Хочешь? Самые интересные, полезные, актуальные (и скромные) статьи на всей планете: