Compartilhar via


Limit-EventLog

Define as propriedades do log de eventos que limitam o tamanho do log de eventos e a idade das entradas.

Sintaxe

Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descrição

O cmdlet Limit-EventLog define o tamanho máximo de um log de eventos clássico, quanto tempo ele deve ser mantido e o que acontece quando o log atinge o tamanho máximo. Você pode usá-lo para limitar os logs de eventos em computadores locais ou remotos.

Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.

Parâmetros

-ComputerName <string[]>

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".

Este parâmetro não se baseia na comunicação remota do Windows PowerShell. É possível usar o parâmetro ComputerName de Limit-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.

Necessário?

false

Posição?

named

Valor padrão

Computador local

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-LogName <string[]>

Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.

Necessário?

true

Posição?

1

Valor padrão

Nenhum

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-MaximumSize <Int64>

Especifica o tamanho máximo dos logs de eventos, em bytes. Insira um valor entre 64 KB e 4 GB. O valor deve ser divisível por 64 KB (65536).

Este parâmetro especifica o valor da propriedade MaximumKilobytes do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.

Necessário?

false

Posição?

named

Valor padrão

Nenhum

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-OverFlowAction <OverflowAction>

Especifica o que acontece quando o log de eventos atingir o tamanho máximo.

Os valores válidos são:

-- DoNotOverwrite: as entradas existentes são mantidas e as novas entradas são descartadas.

-- OverwriteAsNeeded: cada nova entrada substitui a mais antiga.

-- OverwriteOlder: os novos eventos substituem os eventos mais antigos do que o valor especificado pela propriedade MinimumRetentionDays. Se não houver eventos mais antigos do que especificado pelo valor da propriedade MinimumRetentionDays, os novos eventos serão descartados.

Este parâmetro especifica o valor da propriedade OverflowAction do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.

Necessário?

false

Posição?

named

Valor padrão

Nenhum

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-RetentionDays <int>

Especifica o número mínimo de dias que um evento deve permanecer no log de eventos.

Este parâmetro especifica o valor da propriedade MinimumRetentionDays do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.

Necessário?

false

Posição?

named

Valor padrão

Nenhum

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Confirm

Solicita confirmação antes da execução do comando.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-WhatIf

Descreve o que aconteceria se você executasse o comando, sem executá-lo de fato.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

Nenhum

Nenhum

Saídas

Nenhum

Nenhum

Observações

Para usar Limit-EventLog no Windows Vista e em versões mais recentes do Windows, abra o Windows PowerShell com a opção "Executar como administrador".

Limit-EventLog altera as propriedades do objeto System.Diagnostics.EventLog que representa um log de eventos clássico. Para ver as configurações atuais das propriedades do log de eventos, digite "Get-EventLog -list".

Exemplo 1

C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB

Descrição
-----------
Esse comando aumenta o tamanho máximo do log de eventos do Windows PowerShell no computador local para 20480 KB (20 KB).





Exemplo 2

C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7

Descrição
-----------
Esse comando garante que os eventos no log Security nos computadores Server01 e Server02 sejam mantidos por, pelo menos, 7 dias.





Exemplo 3

C:\PS>$logs = get-eventlog -list | foreach {$_.log}

C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs

C:\PS> get-eventlog -list

Max(K) Retain OverflowAction     Entries  Log
------ ------ --------------     -------  ---
15,168      0 OverwriteOlder       3,412  Application
   512      0 OverwriteOlder           0  DFS Replication
   512      0 OverwriteOlder          17  DxStudio
10,240      7 OverwriteOlder           0  HardwareEvents
   512      0 OverwriteOlder           0  Internet Explorer
   512      0 OverwriteOlder           0  Key Management Service
16,384      0 OverwriteOlder           4  ODiag
16,384      0 OverwriteOlder         389  OSession
                                          Security
15,168      0 OverwriteOlder      19,360  System
15,360      0 OverwriteOlder      15,828  Windows PowerShell

Descrição
-----------
Esses comandos alteram a ação de estouro de todos os logs de eventos no computador local para "OverwriteOlder". 

O primeiro comando obtém os nomes de todos os logs no computador local. O segundo comando define a ação de estouro. O terceiro comando exibe os resultados.





Consulte também

Conceitos

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent