Limit-EventLog
Hiermee stelt u de eigenschappen van het gebeurtenislogboek in die de grootte van het gebeurtenislogboek en de leeftijd van de vermeldingen beperken.
Syntaxis
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De Limit-EventLog cmdlet stelt de maximale grootte van een klassiek gebeurtenislogboek in, hoe lang elke gebeurtenis moet worden bewaard en wat er gebeurt wanneer het logboek de maximale grootte bereikt. U kunt deze gebruiken om de gebeurtenislogboeken op lokale of externe computers te beperken.
De cmdlets die het EventLog-zelfstandig naamwoord (de EventLog-cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken.
Als u gebeurtenissen wilt ophalen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows, gebruikt u Get-WinEvent.
Voorbeelden
Voorbeeld 1: De grootte van een gebeurtenislogboek vergroten
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBMet deze opdracht wordt de maximale grootte van het Windows PowerShell-gebeurtenislogboek op de lokale computer verhoogd naar 20480 bytes (20 kB).
Voorbeeld 2: Een gebeurtenislogboek behouden voor een opgegeven duur
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Met deze opdracht zorgt u ervoor dat gebeurtenissen in het beveiligingslogboek op de Server01- en Server02-computers minstens 7 dagen worden bewaard.
Voorbeeld 3: De overloopactie van alle gebeurtenislogboeken wijzigen
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellIn dit voorbeeld wordt de overloopactie van alle gebeurtenislogboeken op de lokale computer gewijzigd in OverwriteOlder.
Met de eerste opdracht worden de logboeknamen van alle logboeken op de lokale computer opgeslagen. Met de tweede opdracht wordt de overloopactie ingesteld. Met de derde opdracht worden de resultaten weergegeven.
Parameters
-ComputerName
Hiermee geeft u externe computers. Standaard is dit de lokale computer.
Typ de NetBIOS-naam, een IP-adres (Internet Protocol) of een FQDN (Fully Qualified Domain Name) van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.
Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de computernaamparameter gebruiken, Limit-EventLog zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.
| Type: | String[] |
| Aliassen: | CN |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LogName
Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in (de waarde van de eigenschap Logboek; niet de LogDisplayName) van een of meer gebeurtenislogboeken, gescheiden door komma's. Jokertekens zijn niet toegestaan. Deze parameter is vereist.
| Type: | String[] |
| Aliassen: | LN |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MaximumSize
Hiermee geeft u de maximale grootte van de gebeurtenislogboeken in bytes. Voer een waarde in tussen 64 kilobytes (KB) en 4 gigabyte (GB). De waarde moet deelbaar zijn met 64 kB (65536).
Met deze parameter geeft u de waarde op van de eigenschap MaximumKilobytes van het object System.Diagnostics.EventLog dat een klassiek gebeurtenislogboek vertegenwoordigt.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-OverflowAction
Hiermee geeft u op wat er gebeurt wanneer het gebeurtenislogboek de maximale grootte bereikt.
De aanvaardbare waarden voor deze parameter zijn:
DoNotOverwrite: bestaande vermeldingen worden bewaard en nieuwe vermeldingen worden verwijderd.OverwriteAsNeeded: Elke nieuwe vermelding overschrijft het oudste item.OverwriteOlder: Nieuwe gebeurtenissen overschrijven gebeurtenissen die ouder zijn dan de waarde die is opgegeven door de eigenschap MinimumRetentionDays . Als er geen gebeurtenissen ouder zijn dan opgegeven door de eigenschap MinimumRetentionDays , worden nieuwe gebeurtenissen verwijderd.
Met deze parameter geeft u de waarde op van de eigenschap OverflowAction van het object System.Diagnostics.EventLog dat een klassiek gebeurtenislogboek vertegenwoordigt.
| Type: | OverflowAction |
| Aliassen: | OFA |
| Geaccepteerde waarden: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RetentionDays
Hiermee geeft u het minimum aantal dagen op dat een gebeurtenis in het gebeurtenislogboek moet blijven.
Met deze parameter geeft u de waarde op van de eigenschap MinimumRetentionDays van het object System.Diagnostics.EventLog dat een klassiek gebeurtenislogboek vertegenwoordigt.
| Type: | Int32 |
| Aliassen: | MRD |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
U kunt invoer voor deze cmdlet niet doorsluisen.
Uitvoerwaarden
None
Met deze cmdlet wordt geen uitvoer gegenereerd.
Notities
Als u deze cmdlet wilt gebruiken in Windows Vista en latere versies van Windows, opent u Windows PowerShell met de optie Als administrator uitvoeren.
Met deze cmdlet worden de eigenschappen van het object System.Diagnostics.EventLog gewijzigd dat een klassiek gebeurtenislogboek vertegenwoordigt. Als u de huidige instellingen van de eigenschappen van het gebeurtenislogboek wilt zien, typt
Get-EventLog -Listu .
