Windows11のイベントログのサイズを最低限に縮小しようとしたところ、
Securityログだけ縮小に失敗してしまった。
色々試行錯誤や調査を行ったので、その結果をまとめていく。
結果
結果としては、Securityログは他のアプリケーションログやシステムログなどと異なり
20MB以下に縮小することができない。
Securityログを縮小しようとすると、「指定された最大サイズが有効ではありません~」と
表示されて20480KBで設定されてしまう。
他のアプリケーションログなどは最低1MB(1024KB)まで縮小することができる。
[コンピューターの構成] > [ポリシー] > – 管理用テンプレート -> Windows コンポーネント -> イベント ログ サービス」
「gpedit.msc」の上記ディレクトリにアクセスすると、以下4つのフォルダがある。
アプリケーション
システム
セキュリティ
セットアップ
このフォルダはWindowsの基本的なログを管理するためのポリシーが格納されている。
それぞれのログサイズを設定するには、「ログファイルの最大サイズを指定する(KB)」を
有効にして、値を決める必要がある。
ポリシーの説明には以下のように記載がある。
<セキュリティログ>
このポリシー設定では、ログ ファイルの最大サイズを KB 単位で指定します。
このポリシー設定を有効にした場合、ログ ファイルの最大サイズを KB 単位で 20 MB (20480 KB) から 2 TB (2147483647 KB) までの範囲で構成できます。
このポリシー設定を無効にするか、未構成にした場合、ログ ファイルの最大サイズはローカルで構成された値に設定されます。この値は、ローカル管理者が [ログのプロパティ] ダイアログ ボックスを使用して変更でき、既定では 20 MB になります。
<アプリケーションログ>
このポリシー設定では、ログ ファイルの最大サイズを KB 単位で指定します。
このポリシー設定を有効にした場合、ログ ファイルの最大サイズを KB 単位で 1 MB (1024 KB) から 2 TB (2147483647 KB) までの範囲で構成できます。
このポリシー設定を無効にするか、未構成にした場合、ログ ファイルの最大サイズはローカルで構成された値に設定されます。この値は、ローカル管理者が [ログのプロパティ] ダイアログ ボックスを使用して変更でき、既定では 1 MB になります。
ポリシーの説明にはセキュリティログの場合、20MBから設定可能とある。
そのため、それ以下のサイズに設定するのは不可能ではないかと思われる。
明言されているわけではないから、もう少し調べる必要はある。
結果が出るまでにやったこと
他にも、レジストリの値を書き換えたりコマンド実行でセキュリティログのサイズを変えようとした。
結果は失敗だったが、今後の役に立つかもしれないので記載しておく。
レジストリの書き換え
レジストリは「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security」の
MaxSizeの値を書き換えた。
コマンド実行
コマンド実行では、wevtutilコマンドを使って設定をやろうとした。
セキュリティログ
wevtutil sl Security /ms:1024000KBアプリケーションログ
wevtutil sl Application /ms:1024000KBシステムログ
wevtutil sl System /ms:1024000KBPowershellでもサイズを変える方法があるらしい・・・
limit-eventlog -logname Application -MaximumSize 1024000KB
limit-eventlog -logname Security -MaximumSize 1024000KB
limit-eventlog -logname System -MaximumSize 1024000KB参考サイト
