다음을 통해 공유


Limit-EventLog

이벤트 로그의 크기와 로그 항목의 보관 기간을 제한하는 이벤트 로그 속성을 설정합니다.

구문

Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]

설명

Limit-EventLog cmdlet은 기본 이벤트 로그의 최대 크기, 각 이벤트의 보관 기간 및 로그가 최대 크기에 도달하면 수행될 작업을 설정합니다. 이 cmdlet을 사용하여 로컬 또는 원격 컴퓨터의 이벤트 로그를 제한할 수 있습니다.

EventLog 명사(EventLog cmdlet)를 포함하는 cmdlet은 기본 이벤트 로그에서만 작동합니다. Windows Vista 이상에서 Windows 이벤트 로그 기술을 사용하는 로그로부터 이벤트를 가져오려면 Get-WinEvent를 사용합니다.

매개 변수

-ComputerName <string[]>

원격 컴퓨터를 지정합니다. 기본값은 로컬 컴퓨터입니다.

원격 컴퓨터의 NetBIOS 이름, IP(인터넷 프로토콜) 주소 또는 정규화된 도메인 이름을 입력합니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 "localhost"를 입력합니다.

이 매개 변수는 Windows PowerShell 원격에 독립적입니다. 원격 명령을 실행하도록 컴퓨터를 구성하지 않은 경우에도 Limit-EventLog의 ComputerName 매개 변수를 사용할 수 있습니다.

필수 여부

false

위치

named

기본값

로컬 컴퓨터

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-LogName <string[]>

이벤트 로그를 지정합니다. 하나 이상 이벤트 로그의 로그 이름(LogDisplayName이 아닌 Log 속성의 값)을 쉼표로 구분하여 입력합니다. 와일드카드 문자는 사용할 수 없습니다. 이 매개 변수는 필수 사항입니다.

필수 여부

true

위치

1

기본값

없음

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-MaximumSize <Int64>

이벤트 로그의 최대 크기를 바이트 단위로 지정합니다. 64KB에서 4GB 사이의 값을 입력합니다. 64KB(65536)로 나눌 수 있는 값을 지정해야 합니다.

이 매개 변수는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 MaximumKilobytes 속성 값을 지정합니다.

필수 여부

false

위치

named

기본값

없음

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-OverFlowAction <OverflowAction>

이벤트 로그가 최대 크기에 도달할 때 발생되는 동작을 지정합니다.

유효한 값은 다음과 같습니다.

-- DoNotOverwrite: 기존 항목이 유지되고 새 항목이 삭제됩니다.

-- OverwriteAsNeeded: 각각의 새 항목이 가장 오래된 항목을 덮어씁니다.

-- OverwriteOlder: 새 이벤트가 MinimumRetentionDays 속성에 지정된 값보다 오래된 이벤트를 덮어씁니다. MinimumRetentionDays 속성에 지정된 값보다 오래된 이벤트가 없는 경우 새 이벤트가 삭제됩니다.

이 매개 변수는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 OverflowAction 속성 값을 지정합니다.

필수 여부

false

위치

named

기본값

없음

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-RetentionDays <int>

이벤트가 이벤트 로그에서 유지되어야 하는 최소 일 수를 지정합니다.

이 매개 변수는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 MinimumRetentionDays 속성 값을 지정합니다.

필수 여부

false

위치

named

기본값

없음

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-Confirm

명령을 실행하기 전에 확인 메시지를 표시합니다.

필수 여부

false

위치

named

기본값

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-WhatIf

명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다.

필수 여부

false

위치

named

기본값

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

<CommonParameters>

이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_commonparameters.

입력 및 출력

입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.

입력

없음

없음

출력

없음

없음

참고

Windows Vista 이상에서 Limit-EventLog를 사용하려면 "관리자 권한으로 실행" 옵션을 사용하여 Windows PowerShell을 엽니다.

Limit-EventLog는 기본 이벤트 로그를 나타내는 System.Diagnostics.EventLog 개체의 속성을 변경합니다. 이벤트 로그 속성의 현재 설정을 보려면 "Get-EventLog -list"를 입력합니다.

예 1

C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB

설명
-----------
이 명령은 로컬 컴퓨터의 Windows PowerShell 이벤트 로그의 최대 크기를 20480바이트(20KB)로 늘립니다.





예 2

C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7

설명
-----------
이 명령은 Server01 및 Server02 컴퓨터의 보안 로그에 있는 이벤트를 7일 이상 보관하도록 합니다.





예 3

C:\PS>$logs = get-eventlog -list | foreach {$_.log}

C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs

C:\PS> get-eventlog -list

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
   512      0 OverwriteOlder           0  DFS Replication
   512      0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
   512      0 OverwriteOlder           0  Internet Explorer
   512      0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession
                                          Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

설명
-----------
이들 명령은 로컬 컴퓨터에 있는 모든 이벤트 로그의 오버플로 작업을 "OverwriteOlder"로 변경합니다. 

첫 번째 명령은 로컬 컴퓨터에 있는 모든 로그의 로그 이름을 가져옵니다. 두 번째 명령은 오버플로 작업을 설정합니다. 세 번째 명령은 결과를 표시합니다.





참고 항목

개념

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent