Limit-EventLog
이벤트 로그의 크기와 로그 항목의 보관 기간을 제한하는 이벤트 로그 속성을 설정합니다.
구문
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
설명
Limit-EventLog cmdlet은 기본 이벤트 로그의 최대 크기, 각 이벤트의 보관 기간 및 로그가 최대 크기에 도달하면 수행될 작업을 설정합니다. 이 cmdlet을 사용하여 로컬 또는 원격 컴퓨터의 이벤트 로그를 제한할 수 있습니다.
EventLog 명사(EventLog cmdlet)를 포함하는 cmdlet은 기본 이벤트 로그에서만 작동합니다. Windows Vista 이상에서 Windows 이벤트 로그 기술을 사용하는 로그로부터 이벤트를 가져오려면 Get-WinEvent를 사용합니다.
매개 변수
-ComputerName <string[]>
원격 컴퓨터를 지정합니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP(인터넷 프로토콜) 주소 또는 정규화된 도메인 이름을 입력합니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 "localhost"를 입력합니다.
이 매개 변수는 Windows PowerShell 원격에 독립적입니다. 원격 명령을 실행하도록 컴퓨터를 구성하지 않은 경우에도 Limit-EventLog의 ComputerName 매개 변수를 사용할 수 있습니다.
필수 여부 |
false |
위치 |
named |
기본값 |
로컬 컴퓨터 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-LogName <string[]>
이벤트 로그를 지정합니다. 하나 이상 이벤트 로그의 로그 이름(LogDisplayName이 아닌 Log 속성의 값)을 쉼표로 구분하여 입력합니다. 와일드카드 문자는 사용할 수 없습니다. 이 매개 변수는 필수 사항입니다.
필수 여부 |
true |
위치 |
1 |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-MaximumSize <Int64>
이벤트 로그의 최대 크기를 바이트 단위로 지정합니다. 64KB에서 4GB 사이의 값을 입력합니다. 64KB(65536)로 나눌 수 있는 값을 지정해야 합니다.
이 매개 변수는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 MaximumKilobytes 속성 값을 지정합니다.
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-OverFlowAction <OverflowAction>
이벤트 로그가 최대 크기에 도달할 때 발생되는 동작을 지정합니다.
유효한 값은 다음과 같습니다.
-- DoNotOverwrite: 기존 항목이 유지되고 새 항목이 삭제됩니다.
-- OverwriteAsNeeded: 각각의 새 항목이 가장 오래된 항목을 덮어씁니다.
-- OverwriteOlder: 새 이벤트가 MinimumRetentionDays 속성에 지정된 값보다 오래된 이벤트를 덮어씁니다. MinimumRetentionDays 속성에 지정된 값보다 오래된 이벤트가 없는 경우 새 이벤트가 삭제됩니다.
이 매개 변수는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 OverflowAction 속성 값을 지정합니다.
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-RetentionDays <int>
이벤트가 이벤트 로그에서 유지되어야 하는 최소 일 수를 지정합니다.
이 매개 변수는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 MinimumRetentionDays 속성 값을 지정합니다.
필수 여부 |
false |
위치 |
named |
기본값 |
없음 |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-Confirm
명령을 실행하기 전에 확인 메시지를 표시합니다.
필수 여부 |
false |
위치 |
named |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-WhatIf
명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다.
필수 여부 |
false |
위치 |
named |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
<CommonParameters>
이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_commonparameters.
입력 및 출력
입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.
입력 |
없음 없음 |
출력 |
없음 없음 |
참고
Windows Vista 이상에서 Limit-EventLog를 사용하려면 "관리자 권한으로 실행" 옵션을 사용하여 Windows PowerShell을 엽니다.
Limit-EventLog는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 속성을 변경합니다. 이벤트 로그 속성의 현재 설정을 보려면 "Get-EventLog -list"를 입력합니다.
예 1
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB
설명
-----------
이 명령은 로컬 컴퓨터의 Windows PowerShell 이벤트 로그의 최대 크기를 20480바이트(20KB)로 늘립니다.
예 2
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7
설명
-----------
이 명령은 Server01 및 Server02 컴퓨터의 보안 로그에 있는 이벤트를 7일 이상 보관하도록 합니다.
예 3
C:\PS>$logs = get-eventlog -list | foreach {$_.log}
C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession
Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
설명
-----------
이들 명령은 로컬 컴퓨터에 있는 모든 이벤트 로그의 오버플로 작업을 "OverwriteOlder"로 변경합니다.
첫 번째 명령은 로컬 컴퓨터에 있는 모든 로그의 로그 이름을 가져옵니다. 두 번째 명령은 오버플로 작업을 설정합니다. 세 번째 명령은 결과를 표시합니다.
참고 항목
개념
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent