Limit-EventLog
이벤트 로그의 크기와 해당 항목의 기간을 제한하는 이벤트 로그 속성을 설정합니다.
구문
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
cmdlet은 Limit-EventLog 클래식 이벤트 로그의 최대 크기, 각 이벤트를 보존해야 하는 기간 및 로그가 최대 크기에 도달하면 어떻게 되는지 설정합니다. 로컬 또는 원격 컴퓨터에서 이벤트 로그를 제한하는 데 사용할 수 있습니다.
EventLog 명사(EventLog cmdlet)를 포함하는 cmdlet은 클래식 이벤트 로그에서만 작동합니다.
Windows Vista 이상 버전의 Get-WinEventWindows에서 Windows 이벤트 로그 기술을 사용하는 로그에서 이벤트를 얻으려면 .
예제
예제 1: 이벤트 로그 크기 늘리기
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB이 명령은 로컬 컴퓨터에 있는 Windows PowerShell 이벤트 로그의 최대 크기를 20480바이트(20KB)로 늘립니다.
예제 2: 지정된 기간 동안 이벤트 로그 유지
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7이 명령은 Server01 및 Server02 컴퓨터의 보안 로그에 있는 이벤트가 최소 7일 동안 유지되도록 합니다.
예제 3: 모든 이벤트 로그의 오버플로 작업 변경
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell다음은 로컬 컴퓨터의 모든 이벤트 로그 오버플로 동작을 OverwriteOlder로 변경하는 예제입니다.
첫 번째 명령은 로컬 컴퓨터에 있는 모든 로그의 로그 이름을 가져옵니다. 두 번째 명령은 오버플로 동작을 설정합니다. 세 번째 명령은 결과를 표시합니다.
매개 변수
-ComputerName
원격 컴퓨터를 지정합니다. 기본값은 로컬 컴퓨터입니다.
NetBIOS 이름, IP(인터넷 프로토콜) 주소 또는 원격 컴퓨터의 FQDN(정규화된 도메인 이름)을 입력합니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 localhost를 입력합니다.
이 매개 변수는 Windows PowerShell 원격을 사용하지 않습니다. 컴퓨터가 원격 명령을 실행하도록 구성되지 않은 경우에도 ComputerName 매개 변수 Limit-EventLog 를 사용할 수 있습니다.
| 형식: | String[] |
| 별칭: | CN |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LogName
이벤트 로그를 지정합니다. 하나 이상의 이벤트 로그에 대한 로그 이름(LogDisplayName이 아닌 Log 속성 값)을 쉼표로 구분하여 입력합니다. 와일드카드 문자는 허용되지 않습니다. 이 매개 변수는 필수입니다.
| 형식: | String[] |
| 별칭: | LN |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MaximumSize
이벤트 로그의 최대 크기(바이트)를 지정합니다. 64KB(KB)에서 4GB(기가바이트) 사이의 값을 입력합니다. 값은 64KB(65536)로 나눌 수 있어야 합니다.
이 매개 변수는 클래식 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 MaximumKilobytes 속성 값을 지정합니다.
| 형식: | Int64 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OverflowAction
이벤트 로그가 최대 크기에 도달하면 발생하는 동작을 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
DoNotOverwrite: 기존 항목이 보존되고 새 항목이 삭제됩니다.OverwriteAsNeeded: 각 새 항목은 가장 오래된 항목을 덮어씁니다.OverwriteOlder: 새 이벤트는 MinimumRetentionDays 속성에 지정된 값보다 오래된 이벤트를 덮어씁니다 . MinimumRetentionDays 속성 값으로 지정된 것보다 오래된 이벤트가 없으면 새 이벤트가 삭제됩니다.
이 매개 변수는 클래식 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 OverflowAction 속성 값을 지정합니다.
| 형식: | OverflowAction |
| 별칭: | OFA |
| 허용되는 값: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RetentionDays
이벤트가 이벤트 로그에 남아 있어야 하는 최소 일 수를 지정합니다.
이 매개 변수는 클래식 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 MinimumRetentionDays 속성 값을 지정합니다.
| 형식: | Int32 |
| 별칭: | MRD |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
이 cmdlet에 입력을 파이프할 수 없습니다.
출력
None
이 cmdlet은 어떠한 출력도 생성하지 않습니다.
참고
Windows Vista 이상 버전의 Windows에서 이 cmdlet을 사용하려면 관리자 권한으로 실행 옵션을 사용하여 Windows PowerShell을 엽니다.
이 cmdlet은 클래식 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 속성을 변경합니다. 이벤트 로그 속성의 현재 설정을 보려면 .를 입력합니다
Get-EventLog -List.
관련 링크
PowerShell