Limit-EventLog
Beállítja az eseménynapló azon tulajdonságait, amelyek korlátozzák az eseménynapló méretét és a bejegyzések korát.
Syntax
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Limit-EventLog
parancsmag beállítja a klasszikus eseménynapló maximális méretét, az egyes események megőrzésének időt, valamint azt, hogy mi történik, ha a napló eléri a maximális méretét. Ezzel korlátozhatja az eseménynaplókat helyi vagy távoli számítógépeken.
Az EventLog főnevét (az EventLog-parancsmagokat) tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek.
Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows újabb verzióiban a Windows eseménynapló technológiáját használják, használja a következőt Get-WinEvent
: .
Példák
1. példa: Eseménynapló méretének növelése
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Ez a parancs 20480 bájtra (20 KB) növeli a Windows PowerShell eseménynaplójának maximális méretét a helyi számítógépen.
2. példa: Eseménynapló megőrzése egy megadott időtartamig
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Ez a parancs biztosítja, hogy a Server01 és Server02 számítógépek biztonsági naplójában szereplő események legalább 7 napig megmaradnak.
3. példa: Az összes eseménynapló túlcsordulási műveletének módosítása
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Ez a példa felülírja a helyi számítógépen található összes eseménynapló túlcsordulási műveletét OverwriteOlder értékre.
Az első parancs lekéri a helyi számítógépen található összes napló naplónevét. A második parancs beállítja a túlcsordulási műveletet. A harmadik parancs megjeleníti az eredményeket.
Paraméterek
-ComputerName
Távoli számítógépeket határoz meg. Alapértelmezés szerint a helyi számítógép.
Írja be a NetBIOS-nevet, egy IP-címet vagy egy távoli számítógép teljes tartománynevét (FQDN). A helyi számítógép megadásához írja be a számítógép nevét, a pont (.
) vagy a localhost nevet.
Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre. Akkor is használhatja a ComputerName paramétert Limit-EventLog
, ha a számítógép nincs távoli parancsok futtatására konfigurálva.
Type: | String[] |
Aliases: | CN |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Jóváhagyást kér a parancsmag futtatása előtt.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Megadja az eseménynaplókat. Adja meg egy vagy több eseménynapló naplónevét (a Napló tulajdonság értékét, nem pedig a LogDisplayName értékét) vesszővel elválasztva. A helyettesítő karakterek nem engedélyezettek. Ez a paraméter kötelező.
Type: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaximumSize
Az eseménynaplók maximális méretét adja meg bájtban. Adjon meg 64 kilobájt (KB) és 4 gigabájt (GB) közötti értéket. Az értéknek 64 KB-tal (65536) oszthatónak kell lennie.
Ez a paraméter a System.Diagnostics.EventLog objektum MaximumKilobytes tulajdonságának értékét adja meg, amely egy klasszikus eseménynaplót jelöl.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OverflowAction
Meghatározza, hogy mi történik, ha az eseménynapló eléri a maximális méretét.
A paraméter elfogadható értékei a következők:
DoNotOverwrite
: A meglévő bejegyzések megmaradnak, és az új bejegyzések elvesznek.OverwriteAsNeeded
: Minden új bejegyzés felülírja a legrégebbi bejegyzést.OverwriteOlder
: Az új események felülírják a MinimumRetentionDays tulajdonság által megadott értéknél régebbi eseményeket . Ha nincsenek a MinimumRetentionDays tulajdonságérték által megadottnál régebbi események, a rendszer elveti az új eseményeket.
Ez a paraméter a System.Diagnostics.EventLog objektum OverflowAction tulajdonságának értékét adja meg, amely egy klasszikus eseménynaplót jelöl.
Type: | OverflowAction |
Aliases: | OFA |
Accepted values: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RetentionDays
Megadja, hogy egy eseménynek hány napnak kell maradnia az eseménynaplóban.
Ez a paraméter a System.Diagnostics.EventLog objektum MinimumRetentionDays tulajdonságának értékét adja meg, amely egy klasszikus eseménynaplót jelöl.
Type: | Int32 |
Aliases: | MRD |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem csövezhet be bemenetet.
Kimenetek
None
Ez a parancsmag nem hoz létre kimenetet.
Jegyzetek
Ha ezt a parancsmagot a Windows Vista és a Windows újabb verzióiban szeretné használni, nyissa meg a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel.
Ez a parancsmag módosítja a System.Diagnostics.EventLog objektum tulajdonságait, amely egy klasszikus eseménynaplót jelöl. Az eseménynapló tulajdonságainak aktuális beállításainak megtekintéséhez írja be a következőt
Get-EventLog -List
:
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: