Limit-EventLog
Olay günlüğünün boyutunu ve girdilerinin yaşını sınırlayan olay günlüğü özelliklerini ayarlar.
Syntax
Default (Varsayılan)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Limit-EventLog cmdlet'i klasik olay günlüğünün en büyük boyutunu, her olayın ne kadar süreyle saklanması gerektiğini ve günlük maksimum boyutuna ulaştığında ne olacağını ayarlar. Yerel veya uzak bilgisayarlardaki olay günlüklerini sınırlamak için bunu kullanabilirsiniz.
EventLog adlarını (EventLog cmdlet'leri) içeren cmdlet'ler yalnızca klasik olay günlüklerinde çalışır.
Windows Vista'da ve Windows'un sonraki sürümlerinde Windows Olay Günlüğü teknolojisini kullanan günlüklerden olay almak için Get-WinEventkullanın.
Örnekler
Örnek 1: Olay günlüğünün boyutunu artırma
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Bu komut, yerel bilgisayardaki Windows PowerShell olay günlüğünün en büyük boyutunu 20480 bayta (20 KB) yükseltir.
Örnek 2: Olay günlüğünü belirtilen süre boyunca tutma
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Bu komut, Server01 ve Server02 bilgisayarlarındaki Güvenlik günlüğündeki olayların en az 7 gün boyunca korunmasını sağlar.
Örnek 3: Tüm olay günlüklerinin taşma eylemini değiştirme
$Logs = Get-EventLog -List | foreach {$_.Log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Bu örnek, yerel bilgisayardaki tüm olay günlüklerinin taşma eylemini OverwriteOlder olarak değiştirir.
İlk komut, yerel bilgisayardaki tüm günlüklerin günlük adlarını alır. İkinci komut taşma eylemini ayarlar. Üçüncü komut sonuçları görüntüler.
Parametreler
-ComputerName
Uzak bilgisayarları belirtir. Varsayılan değer yerel bilgisayardır.
NetBIOS adını, İnternet Protokolü (IP) adresini veya uzak bilgisayarın tam etki alanı adını (FQDN) yazın. Yerel bilgisayarı belirtmek için bilgisayar adını, bir nokta (.) veya localhost yazın.
Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile Limit-EventLog parametresini kullanabilirsiniz.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Çin |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | False |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Cf |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-LogName
Olay günlüklerini belirtir. Bir veya daha fazla olay günlüğünün günlük adını (LogDisplayName değerini değil Log özelliğinin değerini) virgülle ayırarak girin. Joker karakterlere izin verilmez. Bu parametre gereklidir.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | LN |
Parametre kümeleri
(All)
| Position: | 0 |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-MaximumSize
Olay günlüklerinin bayt cinsinden boyut üst sınırını belirtir. 64 kilobayt (KB) ile 4 gigabayt (GB) arasında bir değer girin. Değerin 64 KB (65536) bölünebilmesi gerekir.
Bu parametre, klasik olay günlüğünü temsil eden System.Diagnostics.EventLog nesnesinin MaximumKilobytes özelliğinin değerini belirtir.
Parametre özellikleri
| Tür: | Int64 |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-OverflowAction
Olay günlüğü boyut üst sınırına ulaştığında ne olacağını belirtir.
Bu parametre için kabul edilebilir değerler şunlardır:
-
DoNotOverwrite: Varolan girdiler korunur ve yeni girdiler atılır. -
OverwriteAsNeeded: Her yeni girdi en eski girdinin üzerine yazar. -
OverwriteOlder: Yeni olaylar, MinimumRetentionDays özelliği tarafından belirtilen değerden eski olayların üzerine yazılır. MinimumRetentionDays özellik değeri tarafından belirtilenden eski olay yoksa, yeni olaylar atılır.
Bu parametre, klasik olay günlüğünü temsil eden System.Diagnostics.EventLog nesnesinin OverflowAction özelliğinin değerini belirtir.
Parametre özellikleri
| Tür: | OverflowAction |
| Default value: | None |
| Kabul edilen değerler: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | OFA |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-RetentionDays
Bir olayın olay günlüğünde kalması gereken en az gün sayısını belirtir.
Bu parametre, klasik olay günlüğünü temsil eden System.Diagnostics.EventLog nesnesinin MinimumRetentionDays özelliğinin değerini belirtir.
Parametre özellikleri
| Tür: | Int32 |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | MRD |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | False |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Wi |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
None
Bu cmdlet'e giriş kanalı yapamazsınız.
Çıkışlar
None
Bu cmdlet herhangi bir çıkış oluşturmaz.
Notlar
Bu cmdlet'i Windows Vista ve Windows'un sonraki sürümlerinde kullanmak için Yönetici olarak çalıştır seçeneğiyle Windows PowerShell'i açın.
Bu cmdlet, klasik olay günlüğünü temsil eden System.Diagnostics.EventLog nesnesinin özelliklerini değiştirir. Olay günlüğü özelliklerinin geçerli ayarlarını görmek için
Get-EventLog -Listyazın.
