为什么应用程序事件日志每晚都会被清除?
Mat*_*tus 5 windows windows-event-log
我们有一个自动部署工具,可以在每天晚上 9:00 自动在生产服务器上安装我们软件的最新版本。这已经运行了很长时间。
最近,我开始注意到每次安装软件时,应用程序事件日志都会在安装完成时清空。我不敢相信我们的应用程序正在这样做,因为我们没有任何代码可以清除事件日志。我们确实将条目记录到应用程序事件日志中,但这已经多年没有改变了。
我查看了系统事件日志,发现一个表明应用程序事件日志已被清除的事件:“应用程序日志文件已被清除。” 当我检查事件的详细信息时,我确定 svchost.exe 是根据进程 ID 清除它的服务。清除它的用户是NT AUTHORITY\SYSTEM。
我查看了清除事件日志的进程ID下运行的服务,一共有三个服务:
- DHCP客户端
- Windows 事件日志
- TCP/IP NetBIOS 帮助程序
应用程序事件日志设置在以下屏幕截图中。当日志被清除时,其中只有大约 20 个条目,远低于大小限制,所以我不明白为什么会由于填充而被清除。
