Limit-EventLog

  • Referensi
Modul:
Microsoft.PowerShell.Management

Mengatur properti log peristiwa yang membatasi ukuran log peristiwa dan usia entrinya.

Sintaks

Limit-EventLog
     [-LogName] <String[]>
     [-ComputerName <String[]>]
     [-RetentionDays <Int32>]
     [-OverflowAction <OverflowAction>]
     [-MaximumSize <Int64>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Deskripsi

Limit-EventLog Cmdlet mengatur ukuran maksimum log peristiwa klasik, berapa lama setiap peristiwa harus dipertahankan, dan apa yang terjadi ketika log mencapai ukuran maksimumnya. Anda dapat menggunakannya untuk membatasi log peristiwa pada komputer lokal atau jarak jauh.

Cmdlet yang berisi kata benda EventLog (cmdlet EventLog) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Windows Event Log di Windows Vista dan versi Windows yang lebih baru, gunakan Get-WinEvent.

Contoh

Contoh 1: Meningkatkan ukuran log peristiwa

Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB

Perintah ini meningkatkan ukuran maksimum log peristiwa Windows PowerShell pada komputer lokal menjadi 20480 byte (20 KB).

Contoh 2: Menyimpan log peristiwa selama durasi tertentu

Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7

Perintah ini memastikan bahwa peristiwa di log Keamanan pada komputer Server01 dan Server02 dipertahankan setidaknya selama 7 hari.

Contoh 3: Mengubah tindakan luapan semua log peristiwa

$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
512         0 OverwriteOlder           0  DFS Replication
512         0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
512         0 OverwriteOlder           0  Internet Explorer
512         0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

Contoh ini mengubah tindakan luapan semua log peristiwa di komputer lokal menjadi OverwriteOlder.

Perintah pertama mendapatkan nama log dari semua log di komputer lokal. Perintah kedua mengatur tindakan luapan. Perintah ketiga menampilkan hasilnya.

Parameter

-ComputerName

Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.

Ketik nama NetBIOS, alamat Protokol Internet (IP), atau nama domain yang sepenuhnya memenuhi syarat (FQDN) komputer jarak jauh. Untuk menentukan komputer lokal, ketik nama komputer, titik (.), atau localhost.

Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter Limit-EventLog ComputerName meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.

Type:String[]
Aliases:CN
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Menentukan log peristiwa. Masukkan nama log (nilai properti Log; bukan LogDisplayName) dari satu atau beberapa log peristiwa, dipisahkan oleh koma. Karakter kartubebas tidak diizinkan. Parameter ini diperlukan.

Type:String[]
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MaximumSize

Menentukan ukuran maksimum log peristiwa dalam byte. Masukkan nilai antara 64 kilobyte (KB) dan 4 gigabyte (GB). Nilai harus dapat dibagi dengan 64 KB (65536).

Parameter ini menentukan nilai properti MaximumKilobytes dari objek System.Diagnostics.EventLog yang mewakili log peristiwa klasik.

Type:Int64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OverflowAction

Menentukan apa yang terjadi ketika log peristiwa mencapai ukuran maksimumnya.

Nilai yang dapat diterima untuk parameter ini adalah:

  • DoNotOverwrite: Entri yang ada dipertahankan dan entri baru dibuang.
  • OverwriteAsNeeded: Setiap entri baru menimpa entri terlama.
  • OverwriteOlder: Peristiwa baru menimpa peristiwa yang lebih lama dari nilai yang ditentukan oleh properti MinimumRetentionDays . Jika tidak ada peristiwa yang lebih lama dari yang ditentukan oleh nilai properti MinimumRetentionDays , peristiwa baru akan dibuang.

Parameter ini menentukan nilai properti OverflowAction dari objek System.Diagnostics.EventLog yang mewakili log peristiwa klasik.

Type:OverflowAction
Aliases:OFA
Accepted values:OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RetentionDays

Menentukan jumlah hari minimum peristiwa harus tetap berada di log peristiwa.

Parameter ini menentukan nilai properti MinimumRetentionDays dari objek System.Diagnostics.EventLog yang mewakili log peristiwa klasik.

Type:Int32
Aliases:MRD
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Anda tidak dapat menyalurkan input ke cmdlet ini.

Output

None

Cmdlet ini tidak menghasilkan output apa pun.

Catatan

  • Untuk menggunakan cmdlet ini pada Windows Vista dan versi Windows yang lebih baru, buka Windows PowerShell dengan opsi Jalankan sebagai administrator.

    Cmdlet ini mengubah properti objek System.Diagnostics.EventLog yang mewakili log peristiwa klasik. Untuk melihat pengaturan properti log peristiwa saat ini, ketik Get-EventLog -List.