Limit-EventLog
Nastaví vlastnosti protokolu událostí, které omezují velikost protokolu událostí a stáří jeho položek.
Syntax
Default (Výchozí)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Limit-EventLog nastaví maximální velikost klasického protokolu událostí, jak dlouho musí být každá událost zachována a co se stane, když protokol dosáhne maximální velikosti. Můžete ho použít k omezení protokolů událostí na místních nebo vzdálených počítačích.
Rutiny, které obsahují podstatná jména eventlogu (rutiny EventLog), fungují jenom v klasických protokolech událostí. K získání událostí z protokolů, které používají technologii Protokolu událostí systému Windows ve Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent.
Příklady
Příklad 1: Zvětšení velikosti protokolu událostí
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Tento příkaz zvýší maximální velikost protokolu událostí Windows PowerShellu v místním počítači na 20480 bajtů (20 kB).
Příklad 2: Uchování protokolu událostí po zadanou dobu trvání
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Tento příkaz zajistí, že se události v protokolu zabezpečení na počítačích Server01 a Server02 zachovají nejméně po dobu 7 dnů.
Příklad 3: Změna akce přetečení všech protokolů událostí
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Tento příklad změní akci přetečení všech protokolů událostí v místním počítači na přepsání.
První příkaz získá názvy protokolů všech protokolů v místním počítači. Druhý příkaz nastaví akci přetečení. Třetí příkaz zobrazí výsledky.
Parametry
-ComputerName
Určuje vzdálené počítače. Výchozí hodnota je místní počítač.
Zadejte název NetBIOS, IP adresu (Internet Protocol) nebo plně kvalifikovaný název domény (FQDN) vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu.
Můžete použít parametr
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Čína |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | viz |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu (hodnotu log vlastnosti, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | LN |
Sady parametrů
(All)
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-MaximumSize
Určuje maximální velikost protokolů událostí v bajtech. Zadejte hodnotu mezi 64 kilobajtů (KB) a 4 gigabajty (GB). Hodnota musí být dělitelná 64 kB (65536).
Tento parametr určuje hodnotu MaximumKilobytes vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
Vlastnosti parametru
| Typ: | Int64 |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-OverflowAction
Určuje, co se stane, když protokol událostí dosáhne maximální velikosti.
Přijatelné hodnoty pro tento parametr jsou:
- DoNotOverwrite: Existující položky se zachovají a nové položky se zahodí.
- Přepsání AsNeeded: Každá nová položka přepíše nejstarší položku.
- OverwriteOlder: Nové události přepíší události starší než hodnota zadaná MinimumRetentionDays vlastnost. Pokud neexistují žádné události starší, než je zadáno MinimumRetentionDays hodnotu vlastnosti, nové události se zahodí.
Tento parametr určuje hodnotu OverflowAction vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
Vlastnosti parametru
| Typ: | OverflowAction |
| Default value: | None |
| Přípustné hodnoty: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | OFA |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-RetentionDays
Určuje minimální počet dní, po který musí událost zůstat v protokolu událostí.
Tento parametr určuje hodnotu MinimumRetentionDays vlastnost System.Diagnostics.EventLog objektu, který představuje klasický protokol událostí.
Vlastnosti parametru
| Typ: | Int32 |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | MRD |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Wi |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Vstup do této rutiny nelze pipovat.
Výstupy
None
Tato rutina negeneruje žádný výstup.
Poznámky
Pokud chcete tuto rutinu použít ve Windows Vista a novějších verzích Windows, otevřete Prostředí Windows PowerShell s možností Spustit jako správce.
Tato rutina změní vlastnosti objektu System.Diagnostics.EventLog, který představuje klasický protokol událostí. Pokud chcete zobrazit aktuální nastavení vlastností protokolu událostí, zadejte
Get-EventLog -List.