Audipol 을 이용한 Windows 2008 이벤트오류 disable enable

Windows 2008 이상 버전에서의 이벤트로그를 감사정책이 아닌 audipol 을 이용하여 disable / enalbe 를 할수 있습니다.

사용법: AuditPol 명령 [<하위 명령><옵션>]


명령(한 번에 한 명령만 실행)
  /?               상황에 맞는 도움말입니다.
  /get             현재 감사 정책을 표시합니다.
  /set             감사 정책을 설정합니다.
  /list            선택 가능한 정책 요소를 표시합니다.
  /backup          감사 정책을 파일에 저장합니다.
  /restore         파일에서 감사 정책을 복원합니다.
  /clear           감사 정책을 지웁니다.
  /remove          사용자 계정에 대해 사용자 단위 감사 정책을 제거합니다.
  /resourceSACL    전역 리소스 SACL을 구성합니다.

위 이벤트 로그에서 보는것처럼 "세부 파일 공유" 부분은 2대의 서버가 Syncback 툴을 이용하여 파일동기화를 진행하고 있기 때문에 매회 이벤트로그가 발생합니다. 이것을 백업할려고 하면 상당한 디스크 공간을 차지하기 때문에 불필요한 이벤트로그는 disable 를 진행하는것이 좋습니다.

command 창에서 실행하면 아래와 같이 진행할수 있습니다.

auditpol /set /subcategory:"세부 파일 공유" /success:disable 

성공로그시 표시하지 말어라 입니다.

예)

auditpol /set /subcategory:"세부 파일 공유" /success:disable /failure;disable 

위의 것은 실패시에도 표시하지 말어라 입니다.