[for Windows]イベントログの出力先が変更できない
イベントログの出力先を変更しても
・変更後の出力先にsecurity.evtxが格納されない
・変更前の出力先に戻ってしまう
場合があります。
以下のような回避策、設定を実施することで解消した事例がありました。
・サービス「Windows Event Log」を再起動する
・OSを再起動する
・出力先フォルダーのアクセス権を確認する
変更後の出力先フォルダーに対してアカウント「nt service\eventlog」に変更権限を追加する
・ドメインのグループポリシーでイベントログの出力先設定が指定されているか確認する
・iSCSI接続のディスク上に出力していた場合は、ローカルディスクに出力先を変更する
(WSFCの共有ディスクやNASストレージとiSCSI接続していた場合など)