Limit-EventLog
Nastaví vlastnosti protokolu událostí, které omezují velikost protokolu událostí a stáří jeho položek.
Syntaxe
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Limit-EventLog nastaví maximální velikost klasického protokolu událostí, jak dlouho musí být každá událost zachována a co se stane, když protokol dosáhne maximální velikosti. Můžete ho použít k omezení protokolů událostí na místních nebo vzdálených počítačích.
Rutiny, které obsahují podstatná jména eventlogu (rutiny EventLog), fungují jenom v klasických protokolech událostí. K získání událostí z protokolů, které používají technologii Protokolu událostí systému Windows ve Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent.
Příklady
Příklad 1: Zvětšení velikosti protokolu událostí
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBTento příkaz zvýší maximální velikost protokolu událostí Windows PowerShellu v místním počítači na 20480 bajtů (20 kB).
Příklad 2: Uchování protokolu událostí po zadanou dobu trvání
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Tento příkaz zajistí, že se události v protokolu zabezpečení na počítačích Server01 a Server02 zachovají nejméně po dobu 7 dnů.
Příklad 3: Změna akce přetečení všech protokolů událostí
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellTento příklad změní akci přetečení všech protokolů událostí v místním počítači na přepsání.
První příkaz získá názvy protokolů všech protokolů v místním počítači. Druhý příkaz nastaví akci přetečení. Třetí příkaz zobrazí výsledky.
Parametry
-ComputerName
Určuje vzdálené počítače. Výchozí hodnota je místní počítač.
Zadejte název NetBIOS, IP adresu (Internet Protocol) nebo plně kvalifikovaný název domény (FQDN) vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu.
Můžete použít parametr
| Typ: | String[] |
| Aliasy: | CN |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu (hodnotu log vlastnosti, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami.
| Typ: | String[] |
| Aliasy: | LN |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MaximumSize
Určuje maximální velikost protokolů událostí v bajtech. Zadejte hodnotu mezi 64 kilobajtů (KB) a 4 gigabajty (GB). Hodnota musí být dělitelná 64 kB (65536).
Tento parametr určuje hodnotu MaximumKilobytes vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
| Typ: | Int64 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-OverflowAction
Určuje, co se stane, když protokol událostí dosáhne maximální velikosti.
Přijatelné hodnoty pro tento parametr jsou:
- DoNotOverwrite: Existující položky se zachovají a nové položky se zahodí.
- Přepsání AsNeeded: Každá nová položka přepíše nejstarší položku.
- OverwriteOlder: Nové události přepíší události starší než hodnota zadaná MinimumRetentionDays vlastnost. Pokud neexistují žádné události starší, než je zadáno MinimumRetentionDays hodnotu vlastnosti, nové události se zahodí.
Tento parametr určuje hodnotu OverflowAction vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
| Typ: | OverflowAction |
| Aliasy: | OFA |
| Přípustné hodnoty: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RetentionDays
Určuje minimální počet dní, po který musí událost zůstat v protokolu událostí.
Tento parametr určuje hodnotu MinimumRetentionDays vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
| Typ: | Int32 |
| Aliasy: | MRD |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Vstup do této rutiny nelze pipovat.
Výstupy
None
Tato rutina negeneruje žádný výstup.
Poznámky
Pokud chcete tuto rutinu použít ve Windows Vista a novějších verzích Windows, otevřete Prostředí Windows PowerShell s možností Spustit jako správce.
Tato rutina změní vlastnosti objektu System.Diagnostics.EventLog, který představuje klasický protokol událostí. Pokud chcete zobrazit aktuální nastavení vlastností protokolu událostí, zadejte
Get-EventLog -List.