Compartir a través de

Limit-EventLog

  • Artículo

Establece las propiedades de registro de eventos que limitan el tamaño del registro de eventos y la antigüedad de sus entradas.

Sintaxis

Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descripción

El cmdlet Limit-EventLog establece el tamaño máximo de un registro de eventos tradicional, el período de tiempo que se debe conservar cada evento y lo que sucede cuando el registro alcanza su tamaño máximo. Puede utilizarlo para limitar los registros de eventos en los equipos local o remotos.

Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) sólo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.

Parámetros

-ComputerName <string[]>

Especifica un equipo remoto. El valor predeterminado es el equipo local.

Escriba el nombre NetTBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.), o bien, "localhost".

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Limit-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

Local computer

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-LogName <string[]>

Especifica los registros de eventos. Escriba el nombre de registro (valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separados por comas. No se permite el uso de caracteres comodín. Este parámetro es obligatorio.

¿Requerido?

true

¿Posición?

1

Valor predeterminado

ninguno

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-MaximumSize <Int64>

Especifica el tamaño máximo de los registros de eventos en bytes. Escriba un valor comprendido entre 64 kilobytes (KB) y 4 gigabytes (GB). El valor debe ser divisible por 64 KB (65536).

Este parámetro especifica el valor de la propiedad MaximumKilobytes del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

ninguno

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-OverFlowAction <OverflowAction>

Especifica lo que sucede cuando el registro de eventos alcanza su tamaño máximo.

Los valores válidos son:

-- DoNotOverwrite: las entradas existentes se conservan y las entradas nuevas se descartan.

-- OverwriteAsNeeded: cada entrada nueva sobrescribe la entrada más antigua.

-- OverwriteOlder: los eventos nuevos sobrescriben los eventos anteriores al valor especificado por la propiedad MinimumRetentionDays. Si no hay eventos anteriores al especificado por la propiedad MinimumRetentionDays, los eventos nuevos se descartan.

Este parámetro especifica el valor de la propiedad OverflowAction del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

ninguno

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-RetentionDays <int>

Especifica el número mínimo de días que un evento debe permanecer en el registro de eventos.

Este parámetro especifica el valor de la propiedad MinimumRetentionDays del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

ninguno

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Confirm

Solicita confirmación antes de ejecutar el comando.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-WhatIf

Describe lo que ocurriría si ejecutara el comando sin ejecutarlo realmente.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

<CommonParameters>

Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.

Entradas y salidas

El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.

Entradas

Ninguno

Ninguno

Salidas

Ninguno

Ninguno

Notas

Para utilizar Limit-EventLog en Windows Vista y versiones posteriores de Windows, abra Windows PowerShell con la opción "Ejecutar como administrador".

Limit-EventLog cambia las propiedades del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional. Para ver la configuración actual de las propiedades de registro de eventos, escriba "get-eventlog-list".

Ejemplo 1

C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB

Descripción
-----------
Este comando aumenta el tamaño máximo del registro de eventos de Windows PowerShell en el equipo local a 20480 kilobytes (KB) (20 KB).

Ejemplo 2

C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7

Descripción
-----------
Este comando garantiza que los eventos del registro Security en los equipos Server01 y Server02 se conservan durante al menos 7 días.

Ejemplo 3

C:\PS>$logs = get-eventlog -list | foreach {$_.log}

C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs

C:\PS> get-eventlog -list

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
   512      0 OverwriteOlder           0  DFS Replication
   512      0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
   512      0 OverwriteOlder           0  Internet Explorer
   512      0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession
                                          Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

Descripción
-----------
Estos comandos cambian la acción de desbordamiento de todos los registros de eventos en el equipo local a "OverwriteOlder". 

El primer comando obtiene los nombres de registro de todos los registros en el equipo local. El segundo comando establece la acción de desbordamiento. El tercer comando muestra los resultados.

Vea también

Conceptos

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent