Как переместить журналы событий приложений, безопасности и системы в Windows Server 2008 R2? В КБ за 2003 год не работает, как и вход в свойства каждого журнала и изменение пути. По общему мнению, он должен работать, но он просто не перемещает журнал событий.
Вы можете сделать это из графического интерфейса или командной строки.
Ключ реестра, который устанавливает значение, - HKLM \ SYSTEM \ ControlSet001 \ Services \ eventlog \ $ LogName.
Вы также можете изменить его, используя следующие команды (измените в соответствии с вашей средой)
reg add “HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application” /f /v File /t REG_SZ /d
G:\Logs\Application.evtx
reg add ”HKLM\SYSTEM\CurrentControlSet\Services\eventlog\Application”/f /v Flags /t REG_DWORD
/d 0x00000001
Источник : Изменить расположение файла журнала в Windows Server 2008 R2 через реестр
Изменение реестра не помогло мне, но вы также можете выполнить следующую команду в Power Shell
wevtutil sl application /lfn:"D:\MyDir\Application.evtx"
Если вы хотите сделать это через GPO или локальную политику, вы можете сделать это через computer configuration\administrative templates\windows components\event log service
Просто убедитесь, что в "control the location"настройка, которую вы вводите, например, <drive letter>\<folder>\<name of the log>.evtx или он не будет работать без возврата ошибки. Мне потребовалось время, чтобы это выяснить.