Supaya Logs File Windows Tidak Terhapus

Pada system operasi windows terdapat sebuah fitur yang bernama logs file, yang berfungsi untuk menyimpan semua history yang terjadi pada system windows itu sendiri dimana secara garis besar pencatatan history tersebut dikelompokkan menjadi 5 bagian yaitu log Applications, log Security, log Setup, log System, dan log forwarded events seperti pada gambar dibawah ini.

Even Viewer Windows

Anda bisa melihat isi dari setiap log tersebut untuk melihat apa saja yang telah terjadi pada system komputer Anda selama ini. Dimana sebelumnya kita juga sudah membahas bagaimana cara melakukan tracking data yang terhapus pada sebuah server yang menjalankan fungsi file server sebuah jaringan mengguakan log security. Anda bisa membaca tutorial tersebut pada link berikut. Segala logs yang tercatat akan terus disimpan oleh system komputer selama alokasi penyimpanan yang disediakan untuk logs file ini tidak habis terpakai. Sebagai contoh, kita kan melihat default alokasi storage yang digunakan oleh windows server untuk menyimpan log security (log yang digunakan untuk melihat history file audit, seperti hapus, pindah, serta membuat file pada file server), caranya dengan membuka Event Viewer → Windows Logs → klik kanan dan pilih Properties pada Security.

Properties Event Log

Dari gambar diatas, kita bisa melihat bahawa besar alokasi penyimpanan yang digunakan untuk menyimpan security logs ini adalah 131 MB (perhatikan pada keterangan Maximum log size (KB) = 131072). Dari total 131 MB ini, besar alokasi storage yang terpakai hanya 30,7 MB (lihat pada keterangan Log Sizes) yang terdiri dari 51.784 file logs. Jika semua alokasi penyimpanan sudah digunakan seluruhnya, maka secara default windows akan menghapus log files yang terlama (over write) seperti yang terdapat pada keterangan ‘When maximum event log size is reached’. Oleh karena itu, terkadang pada log yang tercatat ada terdapat keterangan deleted event yang berarti bahwa log tersebut sudah terhapus.

Dalam kondisi tertentu, terkadang kita dituntut supaya server bisa menyimpan file logs dari awal server tersebut running hingga saat ini. Oleh karena itu, untuk memenuhi tuntutan ini maka kita harus melakukan sedikit modifikasi logs pada server tersebut. Kita bisa menggunakan salah satu dari 2 cara berikut yaitu menambah alokasi penyimpanan logs file atau menyimpan log files yang sudah penuh dan membuat log file baru. Untuk menambah alokasi penyimpanan caranya klik kanan pada salah satu log (misalkan log security) kemudian pilih properties dan pada bagian maximum log sizes, masukkan nilai alokasi yang dikehendaki dalam satuan Kilo Byte (KB).

Menambah Alokasi Penyimpanan Log Windows

Dengan meningkatkan kapasitas penyimpanan log files ini maka tentu saja jumlah logs yang akan tersimpan jauh lebih banyak, namun jika kapasitas penyimpanan logs nya sudah terpakai semua file log terlama tetap akan terhapus. Oleh karena itu, langkah berikutnya adalah dengan menambah alokasi penyimpanan logs dan memilih pengaturan untuk menyimpan logs jika alokasi penyimpanan sudah penuh dan membuat log baru, caranya sama seperti langkah sebelumnya namun perbedaanya ada pada pilihan ‘when maximum event log size is reached’ ubah menjadi ‘archive the log when full, do not overwrite events’.

Pengaturan Archive Event Log

Jika hal ini dilakukan, maka apabila saat batas maksimal penyimpanan file log tercapai maka file log tersebut akan di backup dan akan dibuat file log baru untuk menyimpan event yang baru. Adapun file logs yang sudah terbackup filenya tersimpan di C:\Windows\System32\winevt\Logs.