当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows7日志的上限及覆盖原则解析

Windows
能追踪Windows系统登录时间的三种方法
漫谈Windows 7对固态硬盘的优化
Windows7 开始菜单设置技巧1例
winxp 右键出现attach错误解决方法
Windows光盘制作U盘安装系统的方法
飞信2008在Windows 7不能使用问题的解决方法
Windows7 闪屏的解决办法(因优化过度)
windows7 蓝屏问题的解决方法
Vista 拒绝访问提示的解决方法
gpedit.msc 无法运行 提示本次操作由于这台计算机的限制而被取消(超强解决方案)
Vista 系统开始菜单命令提示
Vista系统下IE8有N个进程只显示一个的实现方法
Vista 系统诊断和修复功能自动判断网络故障
找回删除的文件方法小结
Windows7 库功能把文件收藏起来
Windows7 电源管理功能说明
设置BIOS提高Windows7速度的方法
Windows7 授权管理工具 slmgr.vbs
系统设置技巧 变换常见文件夹颜色
Windows7故障 DVD光驱不被系统所识别

Windows7日志的上限及覆盖原则解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 31 ::
收藏到网摘: n/a

日志的重要性已经深入人心。但是随着时间的延长,整个事件日志所占用的空间也在不断的膨胀之中。为此需要为日志文件设置一个最大的上限值,防止其占用过多的硬盘空间。这不仅是中浪费,给给阅读造成了一定的障碍。而且不同的日志文件其重要性也不同。为此系统管理员要根据日志文件的重要性、硬盘空间、部署的应用等情况,来确定每个日志文件的最大上限以及日志覆盖的原则。在这方面,Windows7比Windows2003有一定的改进。笔者接下去就谈谈在Windows7中如果做好日志文件的限制,着重会谈谈其在这方面的一些改进。

Windows7日志的上限及覆盖原则解析

  如上图,这就是Windows7日志文件的管理界面。在Windows7操作系统中,可以针对每个日志文件来定义上面这些设置。由于操作系统中的日志文件比较多,而且每个日志文件专门记录某部分内容。为此其重要性、记录容量等等都是不同的。为此作为系统管理员,就需要了解每个日志文件的内容、重要性等等,然后根据这些情况来确定上面这些控制因素。对于单机操作系统来说,其日志文件往往是保存在系统盘中。所以日志文件不能够占用太多的空间,否则的话会影响到操作系统的运行性能。

  一、日志文件的上限设置。

  系统管理员可以分别为每个日志文件设置其最大占用的硬盘空间。设置的方法很简单,只需要选择对应的日志文件,然后点击右键,然后选择属性,就会弹出上面这个对话框。然后就可以看到一个选项,叫做日志最大大小。在后面的文本框中可以输入日志文件的最大限制。在设置这个上限的时候,主要需要注意两个方面的内容。

  首先,这里输入的数字必须是64的倍数。如上面输入的20480,其就是64的320倍。如果我们在这里输入的数字不是64的倍数,如输入为20481,系统就会提示错误信息:“日志大小值的增量必须为64KB,并且必须大于零。日志大小将设置为64KB的最小倍数”。按确定以后,这个值就会自动更改为最接近这个64倍数值。如笔者输入20416然后按确定,这个值就会自动变为20416。这个限制条件系统管理员需要引起一定的关注。

  其次,日志文件并不是越大越好。虽然说日志文件大的话,可以记录全部的事件信息。但是,其也会给以后的阅读带来麻烦。在大量记录中查找所需要的内容,并不是一件容易的事情。而且日志占用太多的系统盘空间,也会影响操作系统的性能。为此对于这个日志空间的大小,要进行合理的限制。不过这个到底多少合适,也没有一个统一的标准。往往需要系统管理员根据自己的经验,并结合在操作系统上部署的具体应用,来确定该把这个日志文件大小设置为多少合适。不过总的来说,日志空间在系统盘上占用的空间,最好不要超过5%。
 二、日志文件达到限值时的处理方式。

  在上面这个窗口中,在定义了日志文件的限值后,还需要同时定义如果达到这个限值的话,该如何处理。在Windows7操作系统中这里有三个选项。其选项的种类跟2003操作系统是相同的。但是其在一些选项的设置上跟2003有所不同。

  一是按需要覆盖事件(旧事件优先)。也就是说,当日志文件达到上限时,会把一些旧的日志文件记录删除掉,以存储新的日志信息。这个选项跟2003操作系统类似。不过这里需要注意的是,如果选择这个选项的话,那么对于日志空间的大小需要特别的注意。如在Windows7 中有一个防火墙日志,如果系统启用了防火墙,而且这台操作系统网络通信比较频繁的话,那么这个日志空间的上限就需要设置的大一点。否则的话,当系统遇到故障时,可能无法查到一些有用的信息,因为这些信息已经被覆盖掉了。

  二是不覆盖事件。当日志文件达到上限值之后,系统不会继续记录新的事件信息。需要系统管理员手工清楚日志文件后,系统才会记录记录日志信息。显然这不是很好的处理方式。除非有特殊的需要,最好不要选择这个选项。

  三是日志满时将其存档,不覆盖事件。这个选项是2003操作系统中没有的,在Windows7操作系统中新增加的选项。笔者个人认为,这个选项非常实用。对于一些稳定性要求比较高档服务器,对一年甚至更长时间的日志进行存档是必须的。如一些文件访问的审核日志等等。如果选择了这个选项,那么到日志文件的大小达到上限时,操作系统不会覆盖原有的日志记录。而是先把旧的日志记录进行存档,然后再利用新的日志信息来覆盖旧的日志信息。此时如果系统管理员需要查看比较旧的日志信息,如去年这个时候的日志,那么就可以去查看相关的归档文件,这确实是Windows7种一个很有吸引力的改进。

  不过Windos7种删除了2003操作系统中的某个选项,即“覆盖事件超过多少天的事件”。如我们可以把这个事件设置为30。则当日志文件满了时,系统会自动把30天以前的记录空间释放出来,以方便存储新的记录信息。其实这个选项虽然有一些不足的地方,如当日志空间满了时但是还没有达到这个天数的日志信息,此时该如何处理?不过在某些应用场合,这个选项还是比较有用的。如在一台专门的日志服务器中记录日志文件的话,此时由于日志文件的空间大小不怎么受限制(至少没有在本机上保存日志文件那么多的限制),为此这个选项就非常的有用。其在限制最大空间的同时,可以保障日志信息能够保留一段时间,如最少30天等等。笔者想不通,为什么微软操作系统的专家会把这个选项去除掉。
三、部署完操作系统后要及时的清空日志。

  有时候,给用户部署好操作系统后,如果有必要的话,最好手工把日志文件清空掉。右键点击相关日志,然后选择属性。在打开对话框中,有一个“清除日志”的按钮。系统管理员只需要点一下这个按钮,系统就会自动清除相关的日志文件。

  这主要是因为在部署完操作系统后,由于测试等需要,会在短时间内产生比较多的日志记录。而且这些日志信息也不能够反映企业应用的实际情况。如果把它们放在那边的话,反而会给以后的工作带来误导。为此,笔者认为比较理想的方法就是,系统管理员先对这些日志文件进行备份。然后再清空日志文件。当把这个操作系统交给企业用户使用的时候,就是一个比较干净的部署好相关应用的操作系统。那么以后需要阅读相关日志的时候,由于原先的测试时的一些事件日志没有在日志中体现出来,这对于系统管理员阅读日志、解决系统与服务故障是非常有帮助的。

  最后,系统管理员需要注意Windows7与2003在日志覆盖上的一个不同。笔者认为,如果企业部署Windows7操作系统的话,可以选择“日志满时归档,不覆盖日志”这个选项。这个选项相比其他选项来说,日志文件相对完整一些。而且在阅读的时候,其保存的也是最新的日志信息,故也不会带来多到的阅读障碍。而且还可以查看归档日志来获得以前的一些日志信息。