Limit-EventLog
Anger de händelseloggegenskaper som begränsar storleken på händelseloggen och åldern på dess poster.
Syntax
Default (Standard)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Limit-EventLog anger den maximala storleken på en klassisk händelselogg, hur länge varje händelse måste behållas och vad som händer när loggen når sin maximala storlek. Du kan använda den för att begränsa händelseloggarna på lokala datorer eller fjärrdatorer.
Cmdletarna som innehåller EventLog-substantivet (EventLog-cmdletarna) fungerar endast på klassiska händelseloggar.
Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent.
Exempel
Exempel 1: Öka storleken på en händelselogg
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Det här kommandot ökar den maximala storleken på Windows PowerShell-händelseloggen på den lokala datorn till 2 0480 byte (20 KB).
Exempel 2: Behåll en händelselogg under en angiven varaktighet
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Det här kommandot säkerställer att händelser i säkerhetsloggen på Server01- och Server02-datorerna behålls i minst 7 dagar.
Exempel 3: Ändra spillåtgärden för alla händelseloggar
$Logs = Get-EventLog -List | foreach {$_.Log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
I det här exemplet ändras spillåtgärden för alla händelseloggar på den lokala datorn till OverwriteOlder.
Det första kommandot hämtar loggnamnen för alla loggar på den lokala datorn. Det andra kommandot anger spillåtgärden. Det tredje kommandot visar resultatet.
Parametrar
-ComputerName
Anger fjärrdatorer. Standardvärdet är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress (Internet Protocol) eller ett fullständigt domännamn (FQDN) för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för Limit-EventLog även om datorn inte är konfigurerad för att köra fjärrkommandon.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | CN |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | False |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | jfr |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-LogName
Anger händelseloggarna. Ange loggnamnet (värdet för egenskapen Log, inte LogDisplayName) för en eller flera händelseloggar, avgränsade med kommatecken. Jokertecken tillåts inte. Den här parametern krävs.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | LN |
Parameteruppsättningar
(All)
| Position: | 0 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-MaximumSize
Anger den maximala storleken på händelseloggarna i byte. Ange ett värde mellan 64 kB och 4 GB. Värdet måste vara delbart med 64 KB (65536).
Den här parametern anger värdet för egenskapen MaximumKilobytes för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
Parameteregenskaper
| Typ: | Int64 |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-OverflowAction
Anger vad som händer när händelseloggen når sin maximala storlek.
De godtagbara värdena för den här parametern är:
-
DoNotOverwrite: Befintliga poster behålls och nya poster ignoreras. -
OverwriteAsNeeded: Varje ny post skriver över den äldsta posten. -
OverwriteOlder: Nya händelser skriver över händelser som är äldre än värdet som anges av egenskapen MinimumRetentionDays. Om det inte finns några händelser som är äldre än vad som anges av MinimumRetentionDays egenskapsvärde ignoreras nya händelser.
Den här parametern anger värdet för egenskapen OverflowAction för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
Parameteregenskaper
| Typ: | OverflowAction |
| Standardvärde: | None |
| Godkända värden: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | OFA |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-RetentionDays
Anger det minsta antalet dagar som en händelse måste finnas kvar i händelseloggen.
Den här parametern anger värdet för egenskapen MinimumRetentionDays för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg.
Parameteregenskaper
| Typ: | Int32 |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | MD |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-WhatIf
Visar vad som skulle hända om kommandot körs. Cmdleten körs inte.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | False |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | Wi |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
None
Den här cmdleten genererar inga utdata.
Kommentarer
Om du vill använda den här cmdleten i Windows Vista och senare versioner av Windows öppnar du Windows PowerShell med alternativet Kör som administratör.
Den här cmdleten ändrar egenskaperna för objektet System.Diagnostics.EventLog som representerar en klassisk händelselogg. Om du vill se de aktuella inställningarna för händelseloggegenskaperna skriver du
Get-EventLog -List.
