[for Windows]アラートに「ログの欠落の可能性があります」と出力される
イベントログを上書き方式で保存している場合、ログを収集する前にOSにより上書きされ、
ログの欠落が発生している可能性があります。
以下いずれかの対処法を検討してください。
【対処法1】
イベントログの最大ログサイズを変更する
保存するイベントログの最大サイズを大きくします。
ALogでは500MBを推奨しています。
※機能上の制限サイズは1GBです。
【対処法2】
収集タスクの実行間隔を短くする
タスクの実行間隔を現行よりも短く設定します。
※ALogの既定では1時間です。
【対処法3】
イベントログの保存方式をアーカイブ方式に変更する
ALogでは収集したアーカイブファイルを削除することが可能です。
【対処法4】
出力するイベントを絞り込む
以下のような方法でイベントの出力を抑止します。
・ドライブ全体などの広範囲を監査対象としない
・Everyoneを監査対象としない
・ウイルススキャンやバックアップの実行アカウントを監査対象としない
→詳細については「アンチウイルスやバックアップによる多量のログが出力される」を
参照してください。
【対処法5】
イベントログ大量出力を抑える
監査ポリシーの詳細な構成を設定することでイベントログの大量出力を抑止します。
手順については、「[for Windows]イベントログが大量に出力される」を参照してください。