Supaya Logs File Windows Tidak Terhapus
Pada system operasi windows terdapat sebuah fitur yang
bernama logs file, yang berfungsi untuk menyimpan semua history yang
terjadi pada system windows itu sendiri dimana secara garis besar
pencatatan history tersebut dikelompokkan menjadi 5 bagian yaitu log
Applications, log Security, log Setup, log System, dan log forwarded
events seperti pada gambar dibawah ini.
![]() |
Even Viewer Windows |
Anda bisa melihat isi dari setiap log tersebut untuk melihat
apa saja yang telah terjadi pada system komputer Anda selama ini. Dimana sebelumnya
kita juga sudah membahas bagaimana cara melakukan tracking data yang
terhapus pada sebuah server yang menjalankan fungsi file server sebuah
jaringan mengguakan log security. Anda bisa membaca tutorial tersebut
pada link berikut. Segala logs yang tercatat akan terus disimpan oleh system
komputer selama alokasi penyimpanan yang disediakan untuk logs file ini
tidak habis terpakai. Sebagai contoh, kita kan melihat default alokasi
storage yang digunakan oleh windows server untuk menyimpan log
security (log yang digunakan untuk melihat history file audit,
seperti hapus, pindah, serta membuat file pada file server), caranya
dengan membuka Event Viewer → Windows Logs → klik kanan dan pilih
Properties pada Security.
![]() |
Properties Event Log |
Dari gambar diatas, kita bisa melihat bahawa besar alokasi
penyimpanan yang digunakan untuk menyimpan security logs ini adalah 131
MB (perhatikan pada keterangan Maximum log size (KB) = 131072). Dari
total 131 MB ini, besar alokasi storage yang terpakai hanya 30,7 MB (lihat
pada keterangan Log Sizes) yang terdiri dari 51.784 file logs.
Jika semua alokasi penyimpanan sudah digunakan seluruhnya, maka secara default
windows akan menghapus log files yang terlama (over write) seperti
yang terdapat pada keterangan ‘When maximum event log size is reached’. Oleh
karena itu, terkadang pada log yang tercatat ada terdapat keterangan deleted
event yang berarti bahwa log tersebut sudah terhapus.
Dalam kondisi tertentu, terkadang kita dituntut supaya server bisa menyimpan
file logs dari awal server tersebut running hingga saat ini. Oleh karena
itu, untuk memenuhi tuntutan ini maka kita harus melakukan sedikit modifikasi logs
pada server tersebut. Kita bisa menggunakan salah satu dari 2 cara berikut
yaitu menambah alokasi penyimpanan logs file atau menyimpan log files
yang sudah penuh dan membuat log file baru. Untuk menambah alokasi penyimpanan
caranya klik kanan pada salah satu log (misalkan log security) kemudian pilih
properties dan pada bagian maximum log sizes, masukkan nilai
alokasi yang dikehendaki dalam satuan Kilo Byte (KB).
![]() |
Menambah Alokasi Penyimpanan Log Windows |
Dengan meningkatkan kapasitas penyimpanan log files ini maka tentu
saja jumlah logs yang akan tersimpan jauh lebih banyak, namun jika kapasitas
penyimpanan logs nya sudah terpakai semua file log terlama tetap akan terhapus.
Oleh karena itu, langkah berikutnya adalah dengan menambah alokasi penyimpanan
logs dan memilih pengaturan untuk menyimpan logs jika alokasi penyimpanan sudah
penuh dan membuat log baru, caranya sama seperti langkah sebelumnya namun
perbedaanya ada pada pilihan ‘when maximum event log size is reached’
ubah menjadi ‘archive the log when full, do not overwrite events’.
![]() |
Pengaturan Archive Event Log |
Jika hal ini dilakukan, maka apabila saat batas maksimal
penyimpanan file log tercapai maka file log tersebut akan di backup dan akan
dibuat file log baru untuk menyimpan event yang baru. Adapun file logs yang
sudah terbackup filenya tersimpan di C:\Windows\System32\winevt\Logs.
![]() |
Lokasi Penyimpanan Log File Windows |
Cara melihat isi dari setiap log files nya cukup dengan double klik
pada setiap log dan hasilnya akan tampak seperti pada gambar dibawah ini
![]() |
Restore Log File Windows |
Demikian yang bisa kami sampaikan pada tutorial kali ini,
terimakasih sudah berkunjung dan semoga bermanfaat.
Post a Comment for "Supaya Logs File Windows Tidak Terhapus"