Limit-EventLog
Hiermee stelt u de eigenschappen van het gebeurtenislogboek in die de grootte van het gebeurtenislogboek en de leeftijd van de vermeldingen beperken.
Syntaxis
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Met de cmdlet Limit-EventLog wordt de maximale grootte van een klassiek gebeurtenislogboek ingesteld, hoe lang elke gebeurtenis moet worden bewaard en wat er gebeurt wanneer het logboek de maximale grootte bereikt. U kunt deze gebruiken om de gebeurtenislogboeken op lokale of externe computers te beperken.
De cmdlets die het EventLog-zelfstandig naamwoord (de EventLog-cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken. Gebruik Get-WinEvent om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows.
Voorbeelden
Voorbeeld 1: De grootte van een gebeurtenislogboek vergroten
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBMet deze opdracht wordt de maximale grootte van het Windows PowerShell-gebeurtenislogboek op de lokale computer verhoogd naar 20480 bytes (20 kB).
Voorbeeld 2: Een gebeurtenislogboek behouden voor een opgegeven duur
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Met deze opdracht zorgt u ervoor dat gebeurtenissen in het beveiligingslogboek op de Server01- en Server02-computers minstens 7 dagen worden bewaard.
Voorbeeld 3: De overloopactie van alle gebeurtenislogboeken wijzigen
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellIn dit voorbeeld wordt de overloopactie van alle gebeurtenislogboeken op de lokale computer gewijzigd in OverwriteOlder.
Met de eerste opdracht worden de logboeknamen van alle logboeken op de lokale computer opgeslagen. Met de tweede opdracht wordt de overloopactie ingesteld. Met de derde opdracht worden de resultaten weergegeven.
Parameters
-ComputerName
Hiermee geeft u externe computers. De standaardwaarde is de lokale computer.
Typ de NetBIOS-naam, een IP-adres (Internet Protocol) of een FQDN (Fully Qualified Domain Name) van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.
Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de ComputerName parameter van Limit-EventLog gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.
| Type: | String[] |
| Aliassen: | CN |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LogName
Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in (de waarde van de eigenschap Logboek; niet de LogDisplayName) van een of meer gebeurtenislogboeken, gescheiden door komma's.
| Type: | String[] |
| Aliassen: | LN |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MaximumSize
Hiermee geeft u de maximale grootte van de gebeurtenislogboeken in bytes. Voer een waarde in tussen 64 kilobytes (KB) en 4 gigabyte (GB). De waarde moet deelbaar zijn met 64 kB (65536).
Met deze parameter geeft u de waarde op van de eigenschap MaximumKilobytes van het System.Diagnostics.EventLog-object dat een klassiek gebeurtenislogboek vertegenwoordigt.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-OverflowAction
Hiermee geeft u op wat er gebeurt wanneer het gebeurtenislogboek de maximale grootte bereikt.
De acceptabele waarden voor deze parameter zijn:
- DoNotOverwrite: bestaande vermeldingen blijven behouden en nieuwe vermeldingen worden verwijderd.
- OverschrijvenAsNeeded: Elke nieuwe vermelding overschrijft de oudste vermelding.
- OverwriteOlder: Nieuwe gebeurtenissen overschrijven gebeurtenissen die ouder zijn dan de waarde die is opgegeven door de eigenschap MinimumRetentionDays. Als er geen gebeurtenissen ouder zijn dan opgegeven door de MinimumRetentionDays eigenschapswaarde, worden nieuwe gebeurtenissen verwijderd.
Met deze parameter geeft u de waarde op van de eigenschap OverflowAction van het System.Diagnostics.EventLog-object dat een klassiek gebeurtenislogboek vertegenwoordigt.
| Type: | OverflowAction |
| Aliassen: | OFA |
| Geaccepteerde waarden: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RetentionDays
Hiermee geeft u het minimum aantal dagen op dat een gebeurtenis in het gebeurtenislogboek moet blijven.
Met deze parameter geeft u de waarde op van de eigenschap MinimumRetentionDays van het System.Diagnostics.EventLog-object dat een klassiek gebeurtenislogboek vertegenwoordigt.
| Type: | Int32 |
| Aliassen: | MRD |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
U kunt de invoer voor deze cmdlet niet pipen.
Uitvoerwaarden
None
Met deze cmdlet wordt geen uitvoer gegenereerd.
Notities
Als u deze cmdlet wilt gebruiken in Windows Vista en latere versies van Windows, opent u Windows PowerShell met de optie Als administrator uitvoeren.
Deze cmdlet wijzigt de eigenschappen van het System.Diagnostics.EventLog-object dat een klassiek gebeurtenislogboek vertegenwoordigt. Als u de huidige instellingen van de eigenschappen van het gebeurtenislogboek wilt zien, typt u
Get-EventLog -List.