다음을 통해 공유

정책 CSP - EventLogService

  • 아티클

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

ControlEventLogBehavior

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, 버전 1703 [10.0.15063] 이상 
./Device/Vendor/MSFT/Policy/Config/EventLogService/ControlEventLogBehavior

이 정책 설정은 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작을 제어합니다.

  • 이 정책 설정을 사용하도록 설정하고 로그 파일이 최대 크기에 도달하면 새 이벤트가 로그에 기록되지 않고 손실됩니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않고 로그 파일이 최대 크기에 도달하면 새 이벤트가 이전 이벤트를 덮어씁니다.

참고

이전 이벤트는 "가득 차면 자동으로 백업 로그" 정책 설정에 따라 보존되거나 유지되지 않을 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Channel_Log_Retention_1
이름 로그 파일이 최대 크기에 도달하면 이벤트 로그 동작 제어
위치 컴퓨터 구성
경로 Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션
레지스트리 키 이름 Software\Policies\Microsoft\Windows\EventLog\Application
레지스트리 값 이름 보존
ADMX 파일 이름 EventLog.admx

SpecifyMaximumFileSizeApplicationLog

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, 버전 1703 [10.0.15063] 이상 
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeApplicationLog

이 정책 설정은 로그 파일의 최대 크기를 킬로바이트 단위로 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 최대 로그 파일 크기를 1메가바이트(1024킬로바이트)에서 2테라바이트(2147483647 킬로바이트) 사이(킬로바이트 단위)로 구성할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 로그 파일의 최대 크기가 로컬로 구성된 값으로 설정됩니다. 이 값은 로그 속성 대화 상자를 사용하여 로컬 관리자가 변경할 수 있으며 기본값은 1메가바이트입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Channel_LogMaxSize_1
이름 최대 로그 파일 크기 지정(KB)
위치 컴퓨터 구성
경로 Windows 구성 요소 > 이벤트 로그 서비스 > 애플리케이션
레지스트리 키 이름 Software\Policies\Microsoft\Windows\EventLog\Application
ADMX 파일 이름 EventLog.admx

SpecifyMaximumFileSizeSecurityLog

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, 버전 1703 [10.0.15063] 이상 
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSecurityLog

이 정책 설정은 로그 파일의 최대 크기를 킬로바이트 단위로 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 최대 로그 파일 크기를 20메가바이트(20480KB)에서 2테라바이트(2147483647 킬로바이트) 사이(킬로바이트 단위)로 구성할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 로그 파일의 최대 크기가 로컬로 구성된 값으로 설정됩니다. 이 값은 로그 속성 대화 상자를 사용하여 로컬 관리자가 변경할 수 있으며 기본값은 20MB입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Channel_LogMaxSize_2
이름 최대 로그 파일 크기 지정(KB)
위치 컴퓨터 구성
경로 Windows 구성 요소 > 이벤트 로그 서비스 > 보안
레지스트리 키 이름 Software\Policies\Microsoft\Windows\EventLog\Security
ADMX 파일 이름 EventLog.admx

SpecifyMaximumFileSizeSystemLog

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, 버전 1703 [10.0.15063] 이상 
./Device/Vendor/MSFT/Policy/Config/EventLogService/SpecifyMaximumFileSizeSystemLog

이 정책 설정은 로그 파일의 최대 크기를 킬로바이트 단위로 지정합니다.

  • 이 정책 설정을 사용하도록 설정하면 최대 로그 파일 크기를 1메가바이트(1024킬로바이트)에서 2테라바이트(2147483647 킬로바이트) 사이(킬로바이트 단위)로 구성할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 로그 파일의 최대 크기가 로컬로 구성된 값으로 설정됩니다. 이 값은 로그 속성 대화 상자를 사용하여 로컬 관리자가 변경할 수 있으며 기본값은 1메가바이트입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 Channel_LogMaxSize_4
이름 최대 로그 파일 크기 지정(KB)
위치 컴퓨터 구성
경로 Windows 구성 요소 > 이벤트 로그 서비스 > 시스템
레지스트리 키 이름 Software\Policies\Microsoft\Windows\EventLog\System
ADMX 파일 이름 EventLog.admx

정책 구성 서비스 공급자