次の方法で共有


Limit-EventLog

イベント ログのサイズおよびエントリの期間を制限するイベント ログ プロパティを設定します。

構文

Limit-EventLog
     [-LogName] <String[]>
     [-ComputerName <String[]>]
     [-RetentionDays <Int32>]
     [-OverflowAction <OverflowAction>]
     [-MaximumSize <Int64>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

説明

Limit-EventLog コマンドレットは、クラシック イベント ログの最大サイズ、各イベントを保持する必要がある期間、ログが最大サイズに達したときの動作を設定します。 このコマンドレットを使用して、ローカル コンピューターまたはリモート コンピューター上のイベント ログを制限できます。

EventLog という名詞を含むコマンドレット (EventLog コマンドレット) は、従来のイベント ログでのみ有効です。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、 Get-WinEventを使用します。

例 1: イベント ログのサイズを大きくする

Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB

このコマンドは、ローカル コンピューター上の Windows PowerShell イベント ログの最大サイズを 20,480 バイト (20 KB) に増やします。

例 2: 指定した期間、イベント ログを保持する

Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7

このコマンドは、Server01 コンピューターと Server02 コンピューター上のセキュリティ ログのイベントを少なくとも 7 日間確実に保持します。

例 3: すべてのイベント ログのオーバーフロー アクションを変更する

$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
512         0 OverwriteOlder           0  DFS Replication
512         0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
512         0 OverwriteOlder           0  Internet Explorer
512         0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

次の使用例は、ローカル コンピューター上のすべてのイベント ログのオーバーフロー アクションを OverwriteOlder に変更します。

最初のコマンドは、ローカル コンピューター上のすべてのログのログ名を取得します。 2 番目のコマンドはオーバーフロー アクションを設定します。 3 番目のコマンドは結果を表示します。

パラメーター

-ComputerName

リモート コンピューターを指定します。 既定値はローカル コンピューターです。

NetBIOS 名、インターネット プロトコル (IP) アドレス、またはリモート コンピューターの完全修飾ドメイン名 (FQDN) を入力します。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhost を入力します。

このパラメーターは、Windows PowerShell リモート処理に依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、Limit-EventLogComputerName パラメーターを使用できます。

型:String[]
Aliases:CN
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-LogName

イベント ログを指定します。 1 つ以上のイベント ログのログ名 (LogDisplayName ではなく Log プロパティの値) をコンマ区切りで入力します。 ワイルドカード文字は使用できません。 このパラメーターは必須です。

型:String[]
Aliases:LN
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MaximumSize

イベント ログの最大サイズをバイト単位で指定します。 64 キロバイト (KB) ~ 4 ギガバイト (GB) の値を入力します。 値は 64 KB (65536) で割り切れる必要があります。

このパラメーターは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトの MaximumKilobytes プロパティの値を指定します。

型:Int64
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OverflowAction

イベント ログが最大サイズに達したときのアクションを指定します。

このパラメーターの有効値は、次のとおりです。

  • DoNotOverwrite: 既存のエントリは保持され、新しいエントリは破棄されます。
  • OverwriteAsNeeded: 新しいエントリごとに、最も古いエントリが上書きされます。
  • OverwriteOlder: 新しいイベントは、 MinimumRetentionDays プロパティで指定された値より古いイベントを上書きします。 MinimumRetentionDaysプロパティ値で指定されたよりも古いイベントがない場合、新しいイベントは破棄されます。

このパラメーターは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトの OverflowAction プロパティの値を指定します。

型:OverflowAction
Aliases:OFA
指定可能な値:OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-RetentionDays

イベントをイベント ログに残す必要がある最小日数を指定します。

このパラメーターは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトの MinimumRetentionDays プロパティの値を指定します。

型:Int32
Aliases:MRD
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

パイプを使用してこのコマンドレットに入力を渡すことはできません。

出力

None

このコマンドレットは出力を生成しません。

メモ

  • Windows Vista 以降のバージョンの Windows でこのコマンドレットを使用するには、[管理者として実行] オプションを使用して Windows PowerShell を開きます。

    このコマンドレットは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトのプロパティを変更します。 イベント ログのプロパティの現在の設定を表示するには、「 Get-EventLog -List」と入力します。