Limit-EventLog
Establece las propiedades de registro de eventos que limitan el tamaño del registro de eventos y la antigüedad de sus entradas.
Syntax
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El Limit-EventLog cmdlet establece el tamaño máximo de un registro de eventos clásico, cuánto tiempo se debe conservar cada evento y qué ocurre cuando el registro alcanza su tamaño máximo. Se puede usar para limitar los registros de sucesos en equipos locales o remotos.
Los cmdlets que contienen el nombre EventLog (los cmdlets EventLog) solo funcionan en los registros de eventos clásicos.
Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Ejemplos
Ejemplo 1: Aumento del tamaño de un registro de eventos
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBEste comando aumenta el tamaño máximo del registro de eventos de Windows PowerShell en el equipo local a 20480 bytes (20 KB).
Ejemplo 2: Conservar un registro de eventos durante una duración especificada
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Este comando garantiza que los eventos del registro Security en los equipos Server01 y Server02 se conservan durante al menos 7 días.
Ejemplo 3: Cambio de la acción de desbordamiento de todos los registros de eventos
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellEn este ejemplo se cambia la acción de desbordamiento de todos los registros de eventos del equipo local a OverwriteOlder.
El primer comando obtiene los nombres de registro de todos los registros en el equipo local. El segundo comando establece la acción de desbordamiento. El tercer comando muestra los resultados.
Parámetros
-ComputerName
Especifica equipos remotos. La opción predeterminada es el equipo local.
Escriba el nombre NetBIOS, una dirección ip (Protocolo de Internet) o un nombre de dominio completo (FQDN) de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.
Este parámetro no utiliza la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Limit-EventLog aunque el equipo no esté configurado para ejecutar comandos remotos.
| Type: | String[] |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Especifica los registros de eventos. Escriba el nombre de registro (el valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separado por comas. No se admite el uso de caracteres comodín. Este parámetro es obligatorio.
| Type: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaximumSize
Especifica el tamaño máximo, en bytes, de los registros de eventos. Escriba un valor entre 64 kilobytes (KB) y 4 gigabytes (GB). El valor debe ser divisible entre 64 KB (65536).
Este parámetro especifica el valor de la propiedad MaximumKilobytes del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OverflowAction
Especifica lo que ocurre cuando el registro de eventos alcanza su tamaño máximo.
Los valores permitidos para este parámetro son los siguientes:
DoNotOverwrite: las entradas existentes se conservan y se descartan las nuevas entradas.OverwriteAsNeeded: cada nueva entrada sobrescribe la entrada más antigua.OverwriteOlder: los nuevos eventos sobrescriben los eventos anteriores al valor especificado por la propiedad MinimumRetentionDays . Si no hay ningún evento anterior al especificado por el valor de la propiedad MinimumRetentionDays , se descartan los nuevos eventos.
Este parámetro especifica el valor de la propiedad OverflowAction del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico.
| Type: | OverflowAction |
| Aliases: | OFA |
| Accepted values: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionDays
Especifica el número mínimo de días que un evento debe permanecer en el registro de eventos.
Este parámetro especifica el valor de la propiedad MinimumRetentionDays del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico.
| Type: | Int32 |
| Aliases: | MRD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
None
Este cmdlet no genera ningún resultado.
Notas
Para usar este cmdlet en Windows Vista y versiones posteriores de Windows, abra Windows PowerShell con la opción Ejecutar como administrador.
Este cmdlet cambia las propiedades del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico. Para ver la configuración actual de las propiedades del registro de eventos, escriba
Get-EventLog -List.
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de