Limit-EventLog
Задает свойства журнала событий, которые ограничивают его размер и возраст записей.
Синтаксис
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Описание
Командлет Limit-EventLog задает максимальный размер классического журнала событий, сколько времени необходимо сохранить каждое событие и что происходит, когда журнал достигает максимального размера. Его можно использовать для настройки ограничений журналов событий на локальном и удаленном компьютерах.
Командлеты, которые содержат существительное EventLog, работают только с классическими журналами событий.
Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях Windows, используйте Get-WinEvent.
Примеры
Пример 1. Увеличение размера журнала событий
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBЭта команда увеличивает максимальный размер журнала событий Windows PowerShell на локальном компьютере до 20 480 байт (20 КБ).
Пример 2. Сохранение журнала событий в течение указанной длительности
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Эта команда обеспечивает хранение событий в журнале Security на компьютерах Server01 и Server02 не менее 7 дней.
Пример 3. Изменение действия переполнения всех журналов событий
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellВ этом примере действие переполнения всех журналов событий на локальном компьютере изменяется на OverwriteOlder.
Первая команда возвращает имена всех журналов на локальном компьютере. Вторая команда задает действие, выполняемое при переполнении. Третья команда отображает результаты.
Параметры
-ComputerName
Задает удаленные компьютеры. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или localhost.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Параметр ComputerNameLimit-EventLog можно использовать даже в том случае, если компьютер не настроен для выполнения удаленных команд.
| Type: | String[] |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Определяет журналы событий. Введите имена (значение свойства Log, а не LogDisplayName) одного или нескольких журналов событий, разделенные запятыми. Подстановочные знаки не допускаются. Этот параметр является обязательным.
| Type: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MaximumSize
Задает максимальный размер журналов событий в байтах. Введите значение от 64 килобайт (КБ) до 4 гигабайт (ГБ). Значение должно быть кратным 64 КБ (65 536).
Этот параметр задает значение свойства MaximumKilobytes объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
| Type: | Int64 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OverflowAction
Задает действие, выполняемое при достижении максимального размера журнала событий.
Допустимые значения для этого параметра:
DoNotOverwrite: существующие записи сохраняются и новые записи не карта.OverwriteAsNeeded: Каждая новая запись перезаписывает старую запись.OverwriteOlder: новые события перезаписываются старше значения, указанного свойством MinimumRetentionDays . Если в значении свойства MinimumRetentionDays нет событий старше значения свойства MinimumRetentionDays, новые события не карта.
Этот параметр задает значение свойства OverflowAction объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
| Type: | OverflowAction |
| Aliases: | OFA |
| Accepted values: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RetentionDays
Задает минимальный срок хранения события в журнале событий (в днях).
Этот параметр задает значение свойства MinimumRetentionDays объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
| Type: | Int32 |
| Aliases: | MRD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
В этот командлет нельзя передать входные данные.
Выходные данные
None
Этот командлет не формирует никаких выходных данных.
Примечания
Чтобы использовать этот командлет в Windows Vista и более поздних версиях Windows, откройте Windows PowerShell с помощью параметра "Запуск от имени администратора".
Этот командлет изменяет свойства объекта System.Diagnostics.EventLog , представляющего классический журнал событий. Чтобы просмотреть текущие параметры свойств журнала событий, введите
Get-EventLog -List.
Связанные ссылки
PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по