Taille des journaux d'événements

Dans de nombreux documents, dont ceux sur les contre-mesures à prendre pour renforcer la sécurité, il est question d'utiliser une taille plus importante que la valeur par défaut des journaux d'événements et, en particulier, le journal de sécurité.

Les anciens systèmes d'exploitation avaient des limites relatives à l'utilisation de la mémoire.

La fiche technique 957662 compare la situation de Windows Server 2003 et Windows Server 2008.

En marge de cet article, vous devez vous assurer que la place disque disponible permet aux journaux de prendre la place que vous indiquez. Une alternative intéressante et qui renforce réellement la sécurité, est d'utiliser System Center Operations Manager 2007 (OpsMgr) et, en particulier, son module Audit Collection Service (ACS) pour stocker les événements dans une base de données séparée.