Limit-EventLog
Ustawia właściwości dziennika zdarzeń, które ograniczają rozmiar dziennika zdarzeń i wiek jego wpisów.
Składnia
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Limit-EventLog ustawia maksymalny rozmiar klasycznego dziennika zdarzeń, czas przechowywania każdego zdarzenia i co się stanie, gdy dziennik osiągnie maksymalny rozmiar. Można go użyć, aby ograniczyć dzienniki zdarzeń na komputerach lokalnych lub zdalnych.
Polecenia cmdlet zawierające noun EventLog (polecenia cmdlet EventLog) działają tylko w klasycznych dziennikach zdarzeń. Aby uzyskać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj polecenia Get-WinEvent.
Przykłady
Przykład 1. Zwiększenie rozmiaru dziennika zdarzeń
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBTo polecenie zwiększa maksymalny rozmiar dziennika zdarzeń programu Windows PowerShell na komputerze lokalnym do 20480 bajtów (20 KB).
Przykład 2. Zachowywanie dziennika zdarzeń przez określony czas trwania
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7To polecenie gwarantuje, że zdarzenia w dzienniku zabezpieczeń na komputerach Server01 i Server02 są zachowywane przez co najmniej 7 dni.
Przykład 3. Zmiana akcji przepełnienia wszystkich dzienników zdarzeń
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellW tym przykładzie zmienia się akcja przepełnienia wszystkich dzienników zdarzeń na komputerze lokalnym na wartość OverwriteOlder.
Pierwsze polecenie pobiera nazwy dzienników wszystkich dzienników na komputerze lokalnym. Drugie polecenie ustawia akcję przepełnienia. Trzecie polecenie wyświetla wyniki.
Parametry
-ComputerName
Określa komputery zdalne. Wartość domyślna to komputer lokalny.
Wpisz nazwę NetBIOS, adres IP (Internet Protocol) lub w pełni kwalifikowaną nazwę domeny (FQDN) komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub hosta lokalnego.
Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell. Można użyć parametru ComputerNameLimit-EventLog, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
| Typ: | String[] |
| Aliasy: | CN |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LogName
Określa dzienniki zdarzeń. Wprowadź nazwę dziennika (wartość właściwości Log, a nie LogDisplayName) jednego lub większej liczby dzienników zdarzeń rozdzielonych przecinkami.
| Typ: | String[] |
| Aliasy: | LN |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MaximumSize
Określa maksymalny rozmiar dzienników zdarzeń w bajtach. Wprowadź wartość z zakresu od 64 kilobajtów (KB) do 4 gigabajtów (GB). Wartość musi być podzielna przez 64 KB (65536).
Ten parametr określa wartość właściwości MaximumKilobytes obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń.
| Typ: | Int64 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OverflowAction
Określa, co się stanie, gdy dziennik zdarzeń osiągnie maksymalny rozmiar.
Dopuszczalne wartości tego parametru to:
- DoNotOverwrite: Istniejące wpisy są zachowywane, a nowe wpisy są odrzucane.
- OverwriteAsNeeded: każdy nowy wpis zastępuje najstarszy wpis.
- OverwriteOlder: Nowe zdarzenia zastępują zdarzenia starsze niż wartość określona przez właściwość MinimumRetentionDays. Jeśli nie ma zdarzeń starszych niż określone przez wartość właściwości MinimumRetentionDays, nowe zdarzenia są odrzucane.
Ten parametr określa wartość właściwości OverflowAction obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń.
| Typ: | OverflowAction |
| Aliasy: | OFA |
| Dopuszczalne wartości: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RetentionDays
Określa minimalną liczbę dni, przez jaką zdarzenie musi pozostać w dzienniku zdarzeń.
Ten parametr określa wartość właściwości MinimumRetentionDays obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń.
| Typ: | Int32 |
| Aliasy: | MRD |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Domyślna wartość: | False |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Nie można danych wejściowych do tego polecenia cmdlet.
Dane wyjściowe
None
To polecenie cmdlet nie generuje żadnych danych wyjściowych.
Uwagi
Aby użyć tego polecenia cmdlet w systemie Windows Vista i nowszych wersjach systemu Windows, otwórz program Windows PowerShell z opcją Uruchom jako administrator.
To polecenie cmdlet zmienia właściwości obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń. Aby wyświetlić bieżące ustawienia właściwości dziennika zdarzeń, wpisz
Get-EventLog -List.