Limit-EventLog
Définit les propriétés du journal des événements qui limitent la taille du journal des événements et l’âge de ses entrées.
Syntaxe
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande Limit-EventLog définit la taille maximale d’un journal des événements classique, la durée de conservation de chaque événement et ce qui se passe lorsque le journal atteint sa taille maximale. Vous pouvez l’utiliser pour limiter les journaux d’événements sur des ordinateurs locaux ou distants.
Les applets de commande qui contiennent le nom EventLog (applets de commande EventLog) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Exemples
Exemple 1 : Augmenter la taille d’un journal des événements
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBCette commande augmente la taille maximale du journal des événements Windows PowerShell sur l’ordinateur local à 20480 octets (20 Ko).
Exemple 2 : Conserver un journal des événements pendant une durée spécifiée
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Cette commande garantit que les événements dans le journal de sécurité sur les ordinateurs Server01 et Server02 sont conservés pendant au moins 7 jours.
Exemple 3 : Modifier l’action de dépassement de capacité de tous les journaux d’événements
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellCet exemple montre comment modifier l’action de dépassement de capacité de tous les journaux d’événements sur l’ordinateur local en OverwriteOlder.
La première commande obtient les noms de journal de tous les journaux sur l’ordinateur local. La deuxième commande définit l’action de dépassement de capacité. La troisième commande affiche les résultats.
Paramètres
-ComputerName
Spécifie les ordinateurs distants. La valeur par défaut est l’ordinateur local.
Tapez le nom NetBIOS, une adresse IP (Internet Protocol) ou un nom de domaine complet (FQDN) d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou localhost.
Ce paramètre ne s’appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Limit-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
| Type: | String[] |
| Alias: | CN |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LogName
Spécifie les journaux d’événements. Entrez le nom du journal (la valeur de la propriété Log ; et non logDisplayName) d’un ou plusieurs journaux d’événements, séparés par des virgules.
| Type: | String[] |
| Alias: | LN |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaximumSize
Spécifie la taille maximale des journaux d’événements en octets. Entrez une valeur comprise entre 64 kilo-octets (Ko) et 4 gigaoctets (Go). La valeur doit être divisible de 64 Ko (65536).
Ce paramètre spécifie la valeur de l’objet MaximumKilobytes de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique.
| Type: | Int64 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OverflowAction
Spécifie ce qui se passe lorsque le journal des événements atteint sa taille maximale.
Les valeurs acceptables pour ce paramètre sont les suivantes :
- DoNotOverwrite : les entrées existantes sont conservées et les nouvelles entrées sont ignorées.
- RemplacerAsNeeded : chaque nouvelle entrée remplace l’entrée la plus ancienne.
- OverwriteOlder : Les nouveaux événements remplacent les événements antérieurs à la valeur spécifiée par la propriété MinimumRetentionDays. S’il n’existe aucun événement antérieur à spécifié par la valeur de propriété MinimumRetentionDays, les nouveaux événements sont ignorés.
Ce paramètre spécifie la valeur de la propriété OverflowAction de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique.
| Type: | OverflowAction |
| Alias: | OFA |
| Valeurs acceptées: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RetentionDays
Spécifie le nombre minimal de jours pendant lesquels un événement doit rester dans le journal des événements.
Ce paramètre spécifie la valeur de la propriété MinimumRetentionDays de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique.
| Type: | Int32 |
| Alias: | MRD |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas piper l’entrée dans cette applet de commande.
Sorties
None
Cette applet de commande ne génère aucune sortie.
Notes
Pour utiliser cette applet de commande sur Windows Vista et les versions ultérieures de Windows, ouvrez Windows PowerShell avec l’option Exécuter en tant qu’administrateur.
Cette applet de commande modifie les propriétés de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique. Pour afficher les paramètres actuels des propriétés du journal des événements, tapez
Get-EventLog -List.