Archiver automatiquement les Journaux Windows
Bonjour à tous,
Je cherche à réaliser un archivage des journaux d'évènement mais cela ne semble pas fonctionner. Je souhaite qu'au dépassement de la taille critique d'un journal, qu'une archive des évènements soit créé, que le journal une fois archivé soit vidé et qu'il continue d'enregistrer les logs (et recommence l'opération aussi souvent que nécessaire).
Je me suis tourné vers la GPO local où l'on peut gérer les options suivantes :
- Taille maximal du journal (1Mo pour mes tests)
- Sauvegarder le journal automatiquement lorsqu'il est plein : Activer
- Conserver les anciens évènements : Activer
Si l'on se tourne vers la description de "Sauvegarder le journal automatiquement lorsqu'il est plein", on peut lire :
"Si vous activez ce paramètre de stratégie et si le paramètre "Conserver les anciens évènements" est activé, le fichier Journal des évènements est automatiquement fermé et renommé lorsqu'il est plein. Un nouveau fichier est alors démarré."
Ce que je comprends comme : Lorsque le journal est plein, je le renomme, puis j'en créé un nouveau avec le nom d'origine de celui que je viens de renommer (en gros une copie vide) et je continue à ajouter les logs.
Cependant, lorsque je configure ma stratégie comme cela, j'obtiens un fichier d'archive de mon journal (qui fait la taille max autorisé) et le journal en cours contiens bien les derniers évènements qui aurait été perdu si il n'y avait pas eu d'archivage MAIS le problème est qu'à partir du moment où il créé l'archive, il arrête de recevoir de nouveau log.
De ce fait j'ai essayer en désactivent la stratégie "Conserver les anciens évènements" mais cela n'a rien changé. Il m'a de nouveau enregistré une archive puis plus rien.
Si quelqu'un à une solution à ce problème, je suis preneur.
Répondre avec citation
Partager