윈도우 이벤트로그 수집 내역 중 일부 항목 제외 설정

윈도우 이벤트로그 중 보안로그를 살펴볼 때 서비스에 영향을 끼치지는 않지만, 꾸준하게 로그를 기록하는 일부 항목들이 존재함

 

로그가 많이 쌓일 경우 IO 성능 저하 및 디스크 공간 부족이 발생 할 수 있으므로 제외 설정을 거는 것도 괜찮음

 

방법은 아래와 같음

 

 

auditpol /set /subcategory:"작업 범주명" /success:disable /failure:disable

 

시작 - CMD

 

C:\>auditpol /set /subcategory:"필터링 플랫폼 패킷 삭제" /success:disable /failure:disable

 

 

 

# 사용법: AuditPol 명령 [<하위 명령><옵션>]

명령(한 번에 한 명령만 실행)
  /?               상황에 맞는 도움말입니다.
  /get             현재 감사 정책을 표시합니다.
  /set             감사 정책을 설정합니다.
  /list            선택 가능한 정책 요소를 표시합니다.
  /backup          감사 정책을 파일에 저장합니다.
  /restore         파일에서 감사 정책을 복원합니다.
  /clear           감사 정책을 지웁니다.
  /remove          사용자 계정에 대해 사용자 단위 감사 정책을 제거합니다.
  /resourceSACL    전역 리소스 SACL을 구성합니다.