Limit-EventLog
Nastaví vlastnosti protokolu událostí, které omezují velikost protokolu událostí a stáří jeho položek.
Syntaxe
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Limit-EventLog nastaví maximální velikost klasického protokolu událostí, jak dlouho musí být každá událost zachována a co se stane, když protokol dosáhne maximální velikosti. Můžete ho použít k omezení protokolů událostí na místních nebo vzdálených počítačích.
Rutiny, které obsahují podstatná jména eventlogu (rutiny EventLog), fungují jenom v klasických protokolech událostí.
Chcete-li získat události z protokolů, které používají technologii protokolu událostí systému Windows v systému Windows Vista a novějších verzích systému Windows, použijte Get-WinEvent.
Příklady
Příklad 1: Zvětšení velikosti protokolu událostí
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBTento příkaz zvýší maximální velikost protokolu událostí Windows PowerShellu v místním počítači na 20480 bajtů (20 kB).
Příklad 2: Uchování protokolu událostí po zadanou dobu trvání
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Tento příkaz zajistí, že se události v protokolu zabezpečení na počítačích Server01 a Server02 zachovají nejméně po dobu 7 dnů.
Příklad 3: Změna akce přetečení všech protokolů událostí
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellTento příklad změní akci přetečení všech protokolů událostí v místním počítači na přepsání.
První příkaz získá názvy protokolů všech protokolů v místním počítači. Druhý příkaz nastaví akci přetečení. Třetí příkaz zobrazí výsledky.
Parametry
-ComputerName
Určuje vzdálené počítače. Ve výchozím nastavení je to místní počítač.
Zadejte název NetBIOS, IP adresu (Internet Protocol) nebo plně kvalifikovaný název domény (FQDN) vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName Limit-EventLog můžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.
| Typ: | String[] |
| Aliasy: | CN |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu (hodnotu log vlastnosti, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami. Zástupné znaky nejsou povoleny. Tento parametr je povinný.
| Typ: | String[] |
| Aliasy: | LN |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MaximumSize
Určuje maximální velikost protokolů událostí v bajtech. Zadejte hodnotu mezi 64 kilobajtů (KB) a 4 gigabajty (GB). Hodnota musí být dělitelná 64 kB (65536).
Tento parametr určuje hodnotu MaximumKilobytes vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
| Typ: | Int64 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OverflowAction
Určuje, co se stane, když protokol událostí dosáhne maximální velikosti.
Tento parametr přijímá tyto hodnoty:
DoNotOverwrite: Existující položky se zachovají a nové položky se zahodí.OverwriteAsNeeded: Každá nová položka přepíše nejstarší položku.OverwriteOlder: Nové události přepíší události starší než hodnota určená Vlastnost MinimumRetentionDays . Pokud neexistují žádné události starší, než je určena hodnotou vlastnosti MinimumRetentionDays , nové události se zahodí.
Tento parametr určuje hodnotu OverflowAction vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
| Typ: | OverflowAction |
| Aliasy: | OFA |
| Přípustné hodnoty: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RetentionDays
Určuje minimální počet dní, po který musí událost zůstat v protokolu událostí.
Tento parametr určuje hodnotu MinimumRetentionDays vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
| Typ: | Int32 |
| Aliasy: | MRD |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
None
Tato rutina negeneruje žádný výstup.
Poznámky
Pokud chcete tuto rutinu použít ve Windows Vista a novějších verzích Windows, otevřete Prostředí Windows PowerShell s možností Spustit jako správce.
Tato rutina změní vlastnosti objektu System.Diagnostics.EventLog , který představuje klasický protokol událostí. Pokud chcete zobrazit aktuální nastavení vlastností protokolu událostí, zadejte
Get-EventLog -List.
