Es kann vorkommen, dass der Exchange Health Checker den folgenden Fehler im Bericht anzeigt:
Event Log - <LOGNAME> -ERROR- Not enough logs to cover 7 days. Last log entry is at ... This could cause issues with Root Cause Analysis
Eigentlich handelt es sich hier nicht wirklich um einen Fehler. Eine Meldung als Warnung hätte vermutlich aus ausgereicht. Der Fehler sagt lediglich aus, dass die Größe des Eventlogs zu knapp bemessen ist (im Screenshot oben wird das Application Log genannt). Ein zu kleines Event Log überschreibt die Daten möglicherweise zu schnell wieder, dadurch kann es schwierig werden Probleme im Nachhinein nachzuvollziehen oder zu analysieren.
Die Lösung ist also denkbar einfach: Event Log vergrößern. Das Event Log ist in der Standardeinstellung 32MB groß. Sobald das Event Log 32MB erreicht, werden die ältesten Einträge überschrieben. Bei einem einzelnen Exchange Server kann das Log mittels Rechtsklick vergrößert werden:
In der Theorie kann das Logfile bis zur maximalen Dateigröße von 16TB groß werden, allerdings können solch Große Dateien nicht mehr mit dem Event Viewer angezeigt werden. Falls lange Zeiträume an Logs benötigt werden, eignet sich dafür eher ein Log Management System, anstatt das lokale Event Log. Ich würde hier also eine möglichst kleine Größe einstellen, damit das Durchsuchen des Logs nicht zur Qual wird.
Im Screenshot ist zu sehen, welchen Zeitstempel der älteste Eintrag hat, in meinem Fall passen also etwa 5 Tage Logs in 32MB. Mit 64MB komme ich also ungefähr 10 Tage aus. Das reicht mir vollkommen aus.
Bei mehreren Exchange Servern, kann eine Gruppenrichtlinie verwendet werden, um die Größe des Event Logs auf allen Exchange Servern anzupassen. Der Pfad der Einstellung kann dem folgenden Screenshot entnommen werden:
Falls die Einstellung per Gruppenrichtlinie verteilt wird, kann die Größe des Logs nicht mehr lokal angepasst werden. In diesem Fall wird nur eine Fehlermeldung angezeigt.