Limit-EventLog
Imposta le proprietà del registro eventi che limitano le dimensioni del registro eventi e l'età delle relative voci.
Sintassi
Default (Impostazione predefinita)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Limit-EventLog imposta le dimensioni massime di un registro eventi classico, il tempo per cui ogni evento deve essere mantenuto e cosa accade quando il log raggiunge le dimensioni massime. È possibile usarlo per limitare i registri eventi nei computer locali o remoti.
I cmdlet che contengono il sostantivo EventLog (i cmdlet EventLog) funzionano solo nei registri eventi classici.
Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive di Windows, usare Get-WinEvent.
Esempio
Esempio 1: aumentare le dimensioni di un registro eventi
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Questo comando aumenta le dimensioni massime del registro eventi di Windows PowerShell nel computer locale a 20480 byte (20 KB).
Esempio 2: Conservare un registro eventi per una durata specificata
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Questo comando garantisce che gli eventi nel log di sicurezza nei computer Server01 e Server02 vengano conservati per almeno 7 giorni.
Esempio 3: Modificare l'azione di overflow di tutti i log eventi
$Logs = Get-EventLog -List | foreach {$_.Log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
In questo esempio viene modificata l'azione di overflow di tutti i registri eventi nel computer locale in OverwriteOlder.
Il primo comando ottiene i nomi di log di tutti i log nel computer locale. Il secondo comando imposta l'azione di overflow. Il terzo comando visualizza i risultati.
Parametri
-ComputerName
Specifica i computer remoti. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo (FQDN) di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o localhost.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Limit-EventLog anche se il computer non è configurato per eseguire comandi remoti.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Cina |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | False |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | cfr |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-LogName
Specifica i registri eventi. Immettere il nome del log (il valore della proprietà Log, non LogDisplayName) di uno o più registri eventi, separati da virgole. I caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | LN |
Set di parametri
(All)
| Posizione: | 0 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-MaximumSize
Specifica le dimensioni massime dei registri eventi in byte. Immettere un valore compreso tra 64 kilobyte (KB) e 4 gigabyte (GB). Il valore deve essere divisibile per 64 KB (65536).
Questo parametro specifica il valore della proprietà MaximumKilobytes dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
Proprietà dei parametri
| Tipo: | Int64 |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-OverflowAction
Specifica cosa accade quando il registro eventi raggiunge le dimensioni massime.
I valori accettabili per questo parametro sono:
-
DoNotOverwrite: le voci esistenti vengono mantenute e le nuove voci vengono rimosse. -
OverwriteAsNeeded: ogni nuova voce sovrascrive la voce meno recente. -
OverwriteOlder: nuovi eventi sovrascrivono eventi precedenti al valore specificato dalla proprietà MinimumRetentionDays. Se non sono presenti eventi precedenti a quelli specificati dal valore della proprietà MinimumRetentionDays, i nuovi eventi vengono eliminati.
Questo parametro specifica il valore della proprietà OverflowAction dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
Proprietà dei parametri
| Tipo: | OverflowAction |
| Valore predefinito: | None |
| Valori accettati: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | OFA |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-RetentionDays
Specifica il numero minimo di giorni in cui un evento deve rimanere nel registro eventi.
Questo parametro specifica il valore della proprietà
Proprietà dei parametri
| Tipo: | Int32 |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | MRD |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | False |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Wi |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Input
None
Non è possibile inviare tramite pipe l'input a questo cmdlet.
Output
None
Questo cmdlet non genera alcun output.
Note
Per usare questo cmdlet in Windows Vista e versioni successive di Windows, aprire Windows PowerShell con l'opzione Esegui come amministratore.
Questo cmdlet modifica le proprietà dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico. Per visualizzare le impostazioni correnti delle proprietà del registro eventi, digitare
Get-EventLog -List.
