Всем доброго времени суток.
На терминальном сервере (так же на нем выполняется роль Hyper-V) решил настроить аудит папки с базами 1с, где работают клиенты примерно 15-20 человек.
В общей сложности файловых баз 1с около 150 штук, из них каждый день используются 20-30 баз.
Соответствующую политику включил:
на папке так же включил аудит:
В журнале аудита появляются соответствующие записи на удаление и на запросы файловой системы.
Кроме них в журнале присутствуют записи и других категорий: создано приложением, от самой файловой системы, от событий от Hyper-V их особенно много.
например такие:
Но я не могу посмотреть интервал истории аудита больше 4 дней.
Пару дней назад поставил размер журнала в 2 Гб. Интервал увеличился до 5 дней. а я хотел бы увеличить возможность просмотра истории хотя бы в пару недель.
Возможно ли как то убрать события от Hyper-V или возможно просто увеличить интервал просмотра истории аудита?
Заранее, спасибо огромное!
Простой
