Delen via


Limit-EventLog

Hiermee stelt u de eigenschappen van het gebeurtenislogboek in die de grootte van het gebeurtenislogboek en de leeftijd van de vermeldingen beperken.

Syntaxis

Limit-EventLog
     [-LogName] <String[]>
     [-ComputerName <String[]>]
     [-RetentionDays <Int32>]
     [-OverflowAction <OverflowAction>]
     [-MaximumSize <Int64>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

De Limit-EventLog cmdlet stelt de maximale grootte van een klassiek gebeurtenislogboek in, hoe lang elke gebeurtenis moet worden bewaard en wat er gebeurt wanneer het logboek de maximale grootte bereikt. U kunt deze gebruiken om de gebeurtenislogboeken op lokale of externe computers te beperken.

De cmdlets die het EventLog-zelfstandig naamwoord (de EventLog-cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken. Als u gebeurtenissen wilt ophalen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows, gebruikt u Get-WinEvent.

Voorbeelden

Voorbeeld 1: De grootte van een gebeurtenislogboek vergroten

Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB

Met deze opdracht wordt de maximale grootte van het Windows PowerShell-gebeurtenislogboek op de lokale computer verhoogd naar 20480 bytes (20 kB).

Voorbeeld 2: Een gebeurtenislogboek behouden voor een opgegeven duur

Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7

Met deze opdracht zorgt u ervoor dat gebeurtenissen in het beveiligingslogboek op de Server01- en Server02-computers minstens 7 dagen worden bewaard.

Voorbeeld 3: De overloopactie van alle gebeurtenislogboeken wijzigen

$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
512         0 OverwriteOlder           0  DFS Replication
512         0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
512         0 OverwriteOlder           0  Internet Explorer
512         0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

In dit voorbeeld wordt de overloopactie van alle gebeurtenislogboeken op de lokale computer gewijzigd in OverwriteOlder.

Met de eerste opdracht worden de logboeknamen van alle logboeken op de lokale computer opgeslagen. Met de tweede opdracht wordt de overloopactie ingesteld. Met de derde opdracht worden de resultaten weergegeven.

Parameters

-ComputerName

Hiermee geeft u externe computers. Standaard is dit de lokale computer.

Typ de NetBIOS-naam, een IP-adres (Internet Protocol) of een FQDN (Fully Qualified Domain Name) van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.

Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de computernaamparameter gebruiken, Limit-EventLog zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:String[]
Aliassen:CN
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LogName

Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in (de waarde van de eigenschap Logboek; niet de LogDisplayName) van een of meer gebeurtenislogboeken, gescheiden door komma's. Jokertekens zijn niet toegestaan. Deze parameter is vereist.

Type:String[]
Aliassen:LN
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-MaximumSize

Hiermee geeft u de maximale grootte van de gebeurtenislogboeken in bytes. Voer een waarde in tussen 64 kilobytes (KB) en 4 gigabyte (GB). De waarde moet deelbaar zijn met 64 kB (65536).

Met deze parameter geeft u de waarde op van de eigenschap MaximumKilobytes van het object System.Diagnostics.EventLog dat een klassiek gebeurtenislogboek vertegenwoordigt.

Type:Int64
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-OverflowAction

Hiermee geeft u op wat er gebeurt wanneer het gebeurtenislogboek de maximale grootte bereikt.

De aanvaardbare waarden voor deze parameter zijn:

  • DoNotOverwrite: bestaande vermeldingen worden bewaard en nieuwe vermeldingen worden verwijderd.
  • OverwriteAsNeeded: Elke nieuwe vermelding overschrijft het oudste item.
  • OverwriteOlder: Nieuwe gebeurtenissen overschrijven gebeurtenissen die ouder zijn dan de waarde die is opgegeven door de eigenschap MinimumRetentionDays . Als er geen gebeurtenissen ouder zijn dan opgegeven door de eigenschap MinimumRetentionDays , worden nieuwe gebeurtenissen verwijderd.

Met deze parameter geeft u de waarde op van de eigenschap OverflowAction van het object System.Diagnostics.EventLog dat een klassiek gebeurtenislogboek vertegenwoordigt.

Type:OverflowAction
Aliassen:OFA
Geaccepteerde waarden:OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-RetentionDays

Hiermee geeft u het minimum aantal dagen op dat een gebeurtenis in het gebeurtenislogboek moet blijven.

Met deze parameter geeft u de waarde op van de eigenschap MinimumRetentionDays van het object System.Diagnostics.EventLog dat een klassiek gebeurtenislogboek vertegenwoordigt.

Type:Int32
Aliassen:MRD
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

None

U kunt invoer voor deze cmdlet niet doorsluisen.

Uitvoerwaarden

None

Met deze cmdlet wordt geen uitvoer gegenereerd.

Notities

  • Als u deze cmdlet wilt gebruiken in Windows Vista en latere versies van Windows, opent u Windows PowerShell met de optie Als administrator uitvoeren.

    Met deze cmdlet worden de eigenschappen van het object System.Diagnostics.EventLog gewijzigd dat een klassiek gebeurtenislogboek vertegenwoordigt. Als u de huidige instellingen van de eigenschappen van het gebeurtenislogboek wilt zien, typt Get-EventLog -Listu .