Limit-EventLog
Ustawia właściwości dziennika zdarzeń, które ograniczają rozmiar dziennika zdarzeń i wiek jego wpisów.
Składnia
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie Limit-EventLog cmdlet ustawia maksymalny rozmiar klasycznego dziennika zdarzeń, czas przechowywania każdego zdarzenia i co się stanie, gdy dziennik osiągnie maksymalny rozmiar. Można go użyć, aby ograniczyć dzienniki zdarzeń na komputerach lokalnych lub zdalnych.
Polecenia cmdlet zawierające noun EventLog (polecenia cmdlet EventLog) działają tylko w klasycznych dziennikach zdarzeń.
Aby pobrać zdarzenia z dzienników korzystających z technologii dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj polecenia Get-WinEvent.
Przykłady
Przykład 1. Zwiększenie rozmiaru dziennika zdarzeń
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBTo polecenie zwiększa maksymalny rozmiar dziennika zdarzeń programu Windows PowerShell na komputerze lokalnym do 20480 bajtów (20 KB).
Przykład 2. Zachowywanie dziennika zdarzeń przez określony czas trwania
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7To polecenie gwarantuje, że zdarzenia w dzienniku zabezpieczeń na komputerach Server01 i Server02 są zachowywane przez co najmniej 7 dni.
Przykład 3. Zmiana akcji przepełnienia wszystkich dzienników zdarzeń
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellW tym przykładzie zmienia się akcja przepełnienia wszystkich dzienników zdarzeń na komputerze lokalnym na wartość OverwriteOlder.
Pierwsze polecenie pobiera nazwy dzienników wszystkich dzienników na komputerze lokalnym. Drugie polecenie ustawia akcję przepełnienia. Trzecie polecenie wyświetla wyniki.
Parametry
-ComputerName
Określa komputery zdalne. Wartość domyślna to komputer lokalny.
Wpisz nazwę NetBIOS, adres IP (Internet Protocol) lub w pełni kwalifikowaną nazwę domeny (FQDN) komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub localhost.
Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell. Można użyć parametru Limit-EventLog ComputerName, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
| Type: | String[] |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Określa dzienniki zdarzeń. Wprowadź nazwę dziennika (wartość właściwości Log, a nie LogDisplayName) jednego lub większej liczby dzienników zdarzeń rozdzielonych przecinkami. Symbole wieloznaczne nie są dozwolone. Ten parametr jest wymagany.
| Type: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaximumSize
Określa maksymalny rozmiar dzienników zdarzeń w bajtach. Wprowadź wartość z zakresu od 64 kilobajtów (KB) do 4 gigabajtów (GB). Wartość musi być podzielna przez 64 KB (65536).
Ten parametr określa wartość właściwości MaximumKilobytes obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OverflowAction
Określa, co się stanie, gdy dziennik zdarzeń osiągnie maksymalny rozmiar.
Dopuszczalne wartości tego parametru to:
DoNotOverwrite: Istniejące wpisy są zachowywane, a nowe wpisy są odrzucane.OverwriteAsNeeded: każdy nowy wpis zastępuje najstarszy wpis.OverwriteOlder: Nowe zdarzenia zastępują zdarzenia starsze niż wartość określona przez właściwość MinimumRetentionDays . Jeśli nie ma zdarzeń starszych niż określona przez wartość właściwości MinimumRetentionDays , nowe zdarzenia zostaną odrzucone.
Ten parametr określa wartość właściwości OverflowAction obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń.
| Type: | OverflowAction |
| Aliases: | OFA |
| Accepted values: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionDays
Określa minimalną liczbę dni, przez jaką zdarzenie musi pozostać w dzienniku zdarzeń.
Ten parametr określa wartość właściwości MinimumRetentionDays obiektu System.Diagnostics.EventLog, który reprezentuje klasyczny dziennik zdarzeń.
| Type: | Int32 |
| Aliases: | MRD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
None
Nie można przekazać danych wejściowych potoku do tego polecenia cmdlet.
Dane wyjściowe
None
To polecenie cmdlet nie generuje żadnych danych wyjściowych.
Uwagi
Aby użyć tego polecenia cmdlet w systemie Windows Vista i nowszych wersjach systemu Windows, otwórz program Windows PowerShell z opcją Uruchom jako administrator.
To polecenie cmdlet zmienia właściwości obiektu System.Diagnostics.EventLog , który reprezentuje klasyczny dziennik zdarzeń. Aby wyświetlić bieżące ustawienia właściwości dziennika zdarzeń, wpisz
Get-EventLog -List.
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla