Limit-EventLog

  • Reference
Modul:
Microsoft.PowerShell.Management

Nastaví vlastnosti protokolu událostí, které omezují velikost protokolu událostí a stáří jeho položek.

Syntax

Limit-EventLog
     [-LogName] <String[]>
     [-ComputerName <String[]>]
     [-RetentionDays <Int32>]
     [-OverflowAction <OverflowAction>]
     [-MaximumSize <Int64>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Rutina Limit-EventLog nastaví maximální velikost klasického protokolu událostí, jak dlouho musí být každá událost zachována a co se stane, když protokol dosáhne maximální velikosti. Můžete ho použít k omezení protokolů událostí na místních nebo vzdálených počítačích.

Rutiny, které obsahují podstatná jména eventlogu (rutiny EventLog), fungují jenom v klasických protokolech událostí. Chcete-li získat události z protokolů, které používají technologii protokolu událostí systému Windows v systému Windows Vista a novějších verzích systému Windows, použijte Get-WinEvent.

Příklady

Příklad 1: Zvětšení velikosti protokolu událostí

Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB

Tento příkaz zvýší maximální velikost protokolu událostí Windows PowerShellu v místním počítači na 20480 bajtů (20 kB).

Příklad 2: Uchování protokolu událostí po zadanou dobu trvání

Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7

Tento příkaz zajistí, že se události v protokolu zabezpečení na počítačích Server01 a Server02 zachovají nejméně po dobu 7 dnů.

Příklad 3: Změna akce přetečení všech protokolů událostí

$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
512         0 OverwriteOlder           0  DFS Replication
512         0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
512         0 OverwriteOlder           0  Internet Explorer
512         0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

Tento příklad změní akci přetečení všech protokolů událostí v místním počítači na přepsání.

První příkaz získá názvy protokolů všech protokolů v místním počítači. Druhý příkaz nastaví akci přetečení. Třetí příkaz zobrazí výsledky.

Parametry

-ComputerName

Určuje vzdálené počítače. Ve výchozím nastavení je to místní počítač.

Zadejte název NetBIOS, IP adresu (Internet Protocol) nebo plně kvalifikovaný název domény (FQDN) vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerNameLimit-EventLog můžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.

Type:String[]
Aliases:CN
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu (hodnotu log vlastnosti, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami. Zástupné znaky nejsou povoleny. Tento parametr je povinný.

Type:String[]
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MaximumSize

Určuje maximální velikost protokolů událostí v bajtech. Zadejte hodnotu mezi 64 kilobajtů (KB) a 4 gigabajty (GB). Hodnota musí být dělitelná 64 kB (65536).

Tento parametr určuje hodnotu MaximumKilobytes vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.

Type:Int64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OverflowAction

Určuje, co se stane, když protokol událostí dosáhne maximální velikosti.

Tento parametr přijímá tyto hodnoty:

  • DoNotOverwrite: Existující položky se zachovají a nové položky se zahodí.
  • OverwriteAsNeeded: Každá nová položka přepíše nejstarší položku.
  • OverwriteOlder: Nové události přepíší události starší než hodnota určená Vlastnost MinimumRetentionDays . Pokud neexistují žádné události starší, než je určena hodnotou vlastnosti MinimumRetentionDays , nové události se zahodí.

Tento parametr určuje hodnotu OverflowAction vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.

Type:OverflowAction
Aliases:OFA
Accepted values:OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RetentionDays

Určuje minimální počet dní, po který musí událost zůstat v protokolu událostí.

Tento parametr určuje hodnotu MinimumRetentionDays vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.

Type:Int32
Aliases:MRD
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

None

Vstup do této rutiny nelze převést.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

  • Pokud chcete tuto rutinu použít ve Windows Vista a novějších verzích Windows, otevřete Prostředí Windows PowerShell s možností Spustit jako správce.

    Tato rutina změní vlastnosti objektu System.Diagnostics.EventLog , který představuje klasický protokol událostí. Pokud chcete zobrazit aktuální nastavení vlastností protokolu událostí, zadejte Get-EventLog -List.