How To Change Event Log Path Location
Herkese Merhaba. Bu yazımda sizlere Windows Server Event Log kayıtlarının farklı bir path üzerine taşımayı anlatacağım.
Öncelikli olarak Loglar için yeni bir klasör oluşturuyoruz ve bu klasör için yetki tanımlarını yapıyoruz. Yetki tanımlarında eksiklik olması durumunda loglarda kayıplar yaşayacaksınızdır.
Bu işlemi daha hızlı yapmak isterseniz PowerShell komut seti aşağıdaki gibidir. bu komut ile saniyerler içinde yetki tanımını yapabilirsiniz.
Get-Acl -Path “C:\Windows\System32\winevt\Logs” | Set-Acl -Path “C:\EvenLog”
Yaptığımız yetki tanımını kontrol için oluşturduğumuz klasör sağ klik yapıp Properties > Security tabını açıyoruz ve EventLog kullanıcısının Full yetkisi olduğunu görmemiz gerekmektedir.
Bu yetki işleminden sonra şimdi path değişimi için GPO ayarını yapacağız. Bunun için “Computer Configuration > Policies > Administrative Templates > Windows
Components > Event Log Service” kısmına geleceğiz.
Yeni oluşturduğumuz klasöre taşımak istediğiniz event Log’un klasörünü seçiyoruz.
Yan tarafta açılan menüden “Control the Location of the log file” üzerine çift tıklıyoruz. Açılan pencerede Policy Enable ediyoruz ve daha sonra Log File Path kısmına oluşturduğumuz klasörün yolunu ve log.evtx yazıyoruz ve OK basıyoruz.
Değişiklikleri yaptıktan sonra komut satırından gpupdate /force komutunu çalıştırıyoruz.
Ve klasörümüzün altını kontrol ediyoruz artık loglar oluşturduğumuz klasör altına sourunsuz bir şekilde yazılmaya başladı.
Evet How To Change Event Log Path Location yazımında sonuna geldik. Umarım faydalı olur. Herkese sağlıklı ve sorunsuz günler.