Megosztás a következőn keresztül:

Limit-EventLog

Modul:
Microsoft.PowerShell.Management Module

Beállítja az eseménynapló azon tulajdonságait, amelyek korlátozzák az eseménynapló méretét és a bejegyzések korát.

Syntax

Default (Alapértelmezett) 

Limit-EventLog
    [-LogName] <String[]>
    [-ComputerName <String[]>]
    [-RetentionDays <Int32>]
    [-OverflowAction <OverflowAction>]
    [-MaximumSize <Int64>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

A Limit-EventLog parancsmag beállítja a klasszikus eseménynapló maximális méretét, az egyes események megőrzésének határidejét, valamint azt, hogy mi történik, ha a napló eléri a maximális méretét. Ezzel korlátozhatja az eseménynaplókat helyi vagy távoli számítógépeken.

Az EventLog főnevét (az EventLog-parancsmagokat) tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent parancsot.

Példák

1. példa: Eseménynapló méretének növelése

PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB

Ez a parancs 20480 bájtra (20 KB) növeli a Windows PowerShell eseménynaplójának maximális méretét a helyi számítógépen.

2. példa: Eseménynapló megőrzése egy megadott időtartamig

PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7

Ez a parancs biztosítja, hogy a Server01 és Server02 számítógépek biztonsági naplójában szereplő események legalább 7 napig megmaradnak.

3. példa: Az összes eseménynapló túlcsordulási műveletének módosítása

PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
512         0 OverwriteOlder           0  DFS Replication
512         0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
512         0 OverwriteOlder           0  Internet Explorer
512         0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

Ez a példa felülírja a helyi számítógépen található összes eseménynapló túlcsordulási műveletét OverwriteOlder értékre.

Az első parancs lekéri a helyi számítógépen található összes napló naplónevét. A második parancs beállítja a túlcsordulási műveletet. A harmadik parancs megjeleníti az eredményeket.

Paraméterek

-ComputerName

Távoli számítógépeket határoz meg. Az alapértelmezett beállítás a helyi számítógép.

Írja be a NetBIOS-nevet, egy IP-címet vagy egy távoli számítógép teljes tartománynevét (FQDN). A helyi számítógép megadásához írja be a számítógép nevét, a pont (.) vagy a localhost nevet.

Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre. A Limit-EventLogComputerName paraméterét akkor is használhatja, ha a számítógép nincs távoli parancsok futtatására konfigurálva.

Paramétertulajdonságok

Típus:

String[]

Alapértelmezett érték:None
Támogatja a helyettesítő karaktereket:False
DontShow:False
Aliasok:Kína

Paraméterkészletek

(All)
Position:Named
Kötelező:False
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

-Confirm

Megerősítést kér a parancsmag futtatása előtt.

Paramétertulajdonságok

Típus:SwitchParameter
Alapértelmezett érték:False
Támogatja a helyettesítő karaktereket:False
DontShow:False
Aliasok:Cf

Paraméterkészletek

(All)
Position:Named
Kötelező:False
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

-LogName

Megadja az eseménynaplókat. Adja meg egy vagy több eseménynapló naplónevét (a Napló tulajdonság értékét, nem pedig a LogDisplayName értékét) vesszővel elválasztva.

Paramétertulajdonságok

Típus:

String[]

Alapértelmezett érték:None
Támogatja a helyettesítő karaktereket:False
DontShow:False
Aliasok:LN

Paraméterkészletek

(All)
Position:0
Kötelező:True
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

-MaximumSize

Az eseménynaplók maximális méretét adja meg bájtban. Adjon meg 64 kilobájt (KB) és 4 gigabájt (GB) közötti értéket. Az értéknek 64 KB-tal (65536) oszthatónak kell lennie.

Ez a paraméter a System.Diagnostics.EventLog objektum MaximumKilobytes tulajdonságának értékét adja meg, amely egy klasszikus eseménynaplót jelöl.

Paramétertulajdonságok

Típus:Int64
Alapértelmezett érték:None
Támogatja a helyettesítő karaktereket:False
DontShow:False

Paraméterkészletek

(All)
Position:Named
Kötelező:False
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

-OverflowAction

Meghatározza, hogy mi történik, ha az eseménynapló eléri a maximális méretét.

A paraméter elfogadható értékei a következők:

  • DoNotOverwrite: A meglévő bejegyzések megmaradnak, és az új bejegyzések elvesznek.
  • OverwriteAsNeededed: Minden új bejegyzés felülírja a legrégebbi bejegyzést.
  • OverwriteOlder: Az új események felülírják a MinimumRetentionDays tulajdonság által megadott értéknél régebbi eseményeket. Ha nincsenek a MinimumRetentionDays tulajdonságérték által megadottnál régebbi események, a rendszer elveti az új eseményeket.

Ez a paraméter a System.Diagnostics.EventLog objektum OverflowAction tulajdonságának értékét adja meg, amely egy klasszikus eseménynaplót jelöl.

Paramétertulajdonságok

Típus:OverflowAction
Alapértelmezett érték:None
Elfogadott értékek:OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite
Támogatja a helyettesítő karaktereket:False
DontShow:False
Aliasok:OFA

Paraméterkészletek

(All)
Position:Named
Kötelező:False
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

-RetentionDays

Megadja, hogy egy eseménynek hány napnak kell maradnia az eseménynaplóban.

Ez a paraméter a System.Diagnostics.EventLog objektum MinimumRetentionDays tulajdonságának értékét adja meg, amely egy klasszikus eseménynaplót jelöl.

Paramétertulajdonságok

Típus:Int32
Alapértelmezett érték:None
Támogatja a helyettesítő karaktereket:False
DontShow:False
Aliasok:MRD

Paraméterkészletek

(All)
Position:Named
Kötelező:False
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

-WhatIf

Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.

Paramétertulajdonságok

Típus:SwitchParameter
Alapértelmezett érték:False
Támogatja a helyettesítő karaktereket:False
DontShow:False
Aliasok:Wi

Paraméterkészletek

(All)
Position:Named
Kötelező:False
Folyamatból származó érték:False
Folyamatból származó érték tulajdonságnév alapján:False
Fennmaradó argumentumokból származó érték:False

CommonParameters

Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.

Bevitelek

None

Ehhez a parancsmaghoz nem pipelhet be bemenetet.

Kimenetek

None

Ez a parancsmag nem hoz létre kimenetet.

Jegyzetek

  • Ha ezt a parancsmagot a Windows Vista és a Windows újabb verzióiban szeretné használni, nyissa meg a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel.

    Ez a parancsmag módosítja a System.Diagnostics.EventLog objektum tulajdonságait, amely egy klasszikus eseménynaplót jelöl. Az eseménynapló tulajdonságainak aktuális beállításainak megtekintéséhez írja be a Get-EventLog -List.