Максимальна довжина повідомлення про подію становить 32 766 символів. Розмір події в КБ залежить від обсягу даних, що реєструються. Він може відрізнятися для каналу безпеки та каналів системи/сервера каталогів залежно від типу та кількості даних, що реєструються. 15 травня 2024 р.

За замовчуванням налаштовано використання системного журналу подій до 20480 Кб. Ви можете ввести розмір, який ви хочете використовувати для журналу подій, або скористатися стрілками вгору/вниз праворуч від поля, щоб указати розмір у КБ. Після того, як ви вказали потрібний розмір, натисніть OK.

Кожен запис у файлі журналу повідомлень із призначенням FILE , TEXTFILE або UTF8FILE є середнім 200 байт за розміром. Максимальний розмір будь-якого файлу журналу становить 2 ГБ. Максимальний розмір для PDPROXYMGRD. Файл LOG матиме приблизно (200 × 10 × 1000) або 2 000 000 байт.

Можна налаштувати максимальний розмір файлу журналу від 1 мегабайта (1024 кілобайт) до 4 терабайт (4194240 кілобайт) з кроком у кілобайтах.

Формат журналу подій Windows (EVT). використовується Microsoft Windows для зберігання інформації системного журналу. Ця специфікація базується на загальнодоступній інформації та була вдосконалена шляхом аналізу даних тестування. Цей документ призначений як робочий документ специфікації формату даних для проекту libevt.

Максимальна довжина повідомлення про подію становить 32 766 символів. Розмір події в КБ залежить від обсягу даних, що реєструються. Він може відрізнятися для каналу безпеки та каналів системи/сервера каталогів залежно від типу та кількості даних, що реєструються.