Limit-EventLog
Задает свойства журнала событий, ограничивающие размер журнала событий и возраст его записей.
Синтаксис
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет limit-EventLog
Командлеты, содержащие существительное EventLog (командлеты EventLog), работают только в классических журналах событий. Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях Windows, используйте Get-WinEvent.
Примеры
Пример 1. Увеличение размера журнала событий
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBЭта команда увеличивает максимальный размер журнала событий Windows PowerShell на локальном компьютере до 20480 байт (20 КБ).
Пример 2. Сохранение журнала событий в течение указанной длительности
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Эта команда гарантирует, что события в журнале безопасности на компьютерах Server01 и Server02 хранятся не менее 7 дней.
Пример 3. Изменение действия переполнения всех журналов событий
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellВ этом примере действие переполнения всех журналов событий на локальном компьютере изменяется на OverwriteOlder.
Первая команда получает имена журналов всех журналов на локальном компьютере. Вторая команда задает действие переполнения. Третья команда отображает результаты.
Параметры
-ComputerName
Задает удаленные компьютеры. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или localhost.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell.
Вы можете использовать параметр
| Тип: | String[] |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Confirm
Запрашивает подтверждение перед запуском командлета.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-LogName
Указывает журналы событий. Введите имя журнала (значение свойства Log, а не LogDisplayName) одного или нескольких журналов событий, разделенных запятыми.
| Тип: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MaximumSize
Задает максимальный размер журналов событий в байтах. Введите значение между 64 килобайтами (КБ) и 4 гигабайтами (ГБ). Значение должно быть делимо на 64 КБ (65536).
Этот параметр задает значение свойства MaximumKilobytes объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
| Тип: | Int64 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OverflowAction
Указывает, что происходит, когда журнал событий достигает максимального размера.
Допустимые значения для этого параметра:
- DoNotOverwrite: существующие записи сохраняются и новые записи удаляются.
- OverwriteAsNeed: каждая новая запись перезаписывает старую запись.
- OverwriteOlder: новые события перезаписывают события старше значения, указанного свойством MinimumRetentionDays. Если в значении свойства minimumRetentionDays нет событий, указанных
значением свойства , новые события удаляются.
Этот параметр задает значение свойства OverflowAction объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
| Тип: | OverflowAction |
| Aliases: | OFA |
| Допустимые значения: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-RetentionDays
Указывает минимальное количество дней, которые событие должно оставаться в журнале событий.
Этот параметр задает значение свойства MinimumRetentionDays объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
| Тип: | Int32 |
| Aliases: | MRD |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-WhatIf
Показывает, что произойдет, если командлет выполняется. Командлет не выполняется.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Входные данные для этого командлета не удается выполнить.
Выходные данные
None
Этот командлет не создает выходные данные.
Примечания
Чтобы использовать этот командлет в Windows Vista и более поздних версиях Windows, откройте Windows PowerShell с помощью параметра "Запуск от имени администратора".
Этот командлет изменяет свойства объекта System.Diagnostics.EventLog, представляющего классический журнал событий. Чтобы просмотреть текущие параметры свойств журнала событий, введите
Get-EventLog -List.