В настоящее время я использую Windows 2008 и хочу просмотреть размер отдельного события в журнале событий Windows (журналы приложений, безопасности, системы).
Я попытался щелкнуть правой кнопкой мыши и выбрать «Добавить / удалить столбцы», где это возможно, но ничего не говорится о размере события.
Итак, есть ли способ просмотреть размер событий?
Возможно, я что-то пропустил, но поиск в Google не дал результата!
Согласно вашим комментариям, лучшим подходом, вероятно, будет разделение размера журналов событий на количество событий, поскольку события действительно различаются по размеру, и оба показателя легко получить.
Чтобы узнать размер журналов событий, вы можете проверить фактические файлы (по умолчанию на %SystemRoot%\System32\Winevt\Logs\) или щелкните правой кнопкой мыши соответствующий журнал и выберите свойства. Чтобы узнать количество событий, вы можете перейти в Средство просмотра событий и выбрать все события, которые сообщат вам, сколько их. Разделите размер на число, чтобы получить средний размер для каждого события.
При этом размер на событие не является особенно нормальным или полезным показателем. Я бы посоветовал вам определить размер журналов, которые вы генерируете в день, которые затем можно экстраполировать на приличное планирование емкости, чтобы определить, сколько дискового пространства вам нужно купить для хранения любого срока хранения. журналы, которые необходимо вести.
Вы также должны иметь в виду, что перенаправление журналов из большого количества источников требует большого количества операций ввода-вывода, поэтому пространство - не единственное соображение - и если вам нужно уменьшить пространство, занимаемое вашими журналами, вы всегда можете попробовать файл и сжатие папок.