Limit-EventLog
Anger de händelseloggegenskaper som begränsar storleken på händelseloggen och åldern på dess poster.
Syntax
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Limit-EventLog
anger den maximala storleken för en klassisk händelselogg, hur länge varje händelse måste behållas och vad som händer när loggen når sin maximala storlek. Du kan använda den för att begränsa händelseloggarna på lokala datorer eller fjärrdatorer.
Cmdletarna som innehåller EventLog-substantivet (EventLog-cmdletarna) fungerar endast på klassiska händelseloggar.
Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent
.
Exempel
Exempel 1: Öka storleken på en händelselogg
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Det här kommandot ökar den maximala storleken på Windows PowerShell-händelseloggen på den lokala datorn till 2 0480 byte (20 KB).
Exempel 2: Behåll en händelselogg under en angiven varaktighet
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Det här kommandot säkerställer att händelser i säkerhetsloggen på Server01- och Server02-datorerna behålls i minst 7 dagar.
Exempel 3: Ändra spillåtgärden för alla händelseloggar
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
I det här exemplet ändras spillåtgärden för alla händelseloggar på den lokala datorn till OverwriteOlder.
Det första kommandot hämtar loggnamnen för alla loggar på den lokala datorn. Det andra kommandot anger spillåtgärden. Det tredje kommandot visar resultatet.
Parametrar
-ComputerName
Anger fjärrdatorer. Standard är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress (Internet Protocol) eller ett fullständigt domännamn (FQDN) för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.
) eller localhost.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern Limit-EventLog
ComputerName för även om datorn inte är konfigurerad för att köra fjärrkommandon.
Type: | String[] |
Aliases: | CN |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Anger händelseloggarna. Ange loggnamnet (värdet för egenskapen Log, inte LogDisplayName) för en eller flera händelseloggar, avgränsade med kommatecken. Jokertecken tillåts inte. Den här parametern krävs.
Type: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaximumSize
Anger den maximala storleken på händelseloggarna i byte. Ange ett värde mellan 64 kB och 4 GB. Värdet måste vara delbart med 64 KB (65536).
Den här parametern anger värdet för egenskapen MaximumKilobytes för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OverflowAction
Anger vad som händer när händelseloggen når sin maximala storlek.
De acceptabla värdena för den här parametern är:
DoNotOverwrite
: Befintliga poster behålls och nya poster ignoreras.OverwriteAsNeeded
: Varje ny post skriver över den äldsta posten.OverwriteOlder
: Nya händelser skriver över händelser som är äldre än det värde som anges av egenskapen MinimumRetentionDays . Om det inte finns några händelser som är äldre än vad som anges av egenskapen MinimumRetentionDays ignoreras nya händelser.
Den här parametern anger värdet för egenskapen OverflowAction för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
Type: | OverflowAction |
Aliases: | OFA |
Accepted values: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RetentionDays
Anger det minsta antalet dagar som en händelse måste finnas kvar i händelseloggen.
Den här parametern anger värdet för egenskapen MinimumRetentionDays för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
Type: | Int32 |
Aliases: | MRD |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
None
Den här cmdleten genererar inga utdata.
Kommentarer
Om du vill använda den här cmdleten i Windows Vista och senare versioner av Windows öppnar du Windows PowerShell med alternativet Kör som administratör.
Den här cmdleten ändrar egenskaperna för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg. Om du vill se de aktuella inställningarna för händelseloggegenskaperna skriver du
Get-EventLog -List
.
Relaterade länkar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för