Задает свойства журнала событий, устанавливающие ограничения размера журнала и возраста его записей.
Синтаксис
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
Описание
Командлет Limit-EventLog задает максимальный размер классического журнала событий, срок хранения данных каждого события и действие, выполняемое при достижении максимального размера журнала. Его можно использовать для задания ограничений журналов событий на локальном и удаленном компьютерах.
Командлеты, в имени которых содержится существительное EventLog (командлеты EventLog) работают только с классическими журналами событий. Чтобы получать события из журналов, основанных на технологии журнала событий Windows (в Windows Vista и более поздних версиях Windows), используйте командлет Get-WinEvent.
Параметры
-ComputerName <string[]>
Задает удаленный компьютер. По умолчанию используется значение "Локальный компьютер".
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или "localhost".
Этот параметр не использует удаленное взаимодействие Windows PowerShell. Параметр ComputerName командлета Limit-EventLog можно использовать, даже если компьютер не настроен на выполнение удаленных команд.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
Local computer |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-LogName <string[]>
Задает журналы событий. Введите имена (значение свойства Log; а не свойства LogDisplayName) одного или нескольких журналов событий, разделенные запятыми. Подстановочные знаки запрещены. Это обязательный параметр.
|
Обязательно? |
true |
|
Позиция? |
1 |
|
Значение по умолчанию |
нет |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-MaximumSize <Int64>
Задает максимальный размер журналов событий в байтах. Введите значение в диапазоне от 64 КБ до 4 ГБ. Значение должно быть кратно 64 КБ (65536 байтам).
Этот параметр задает значение свойства MaximumKilobytes объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
нет |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-OverFlowAction <OverflowAction>
Задает действие, выполняемое при достижении максимального размера журнала событий.
Допустимые значения:
-- DoNotOverwrite: существующие записи сохраняются, новые записи не регистрируются.
-- OverwriteAsNeeded: каждая новая запись перезаписывает самую старую запись.
-- OverwriteOlder: новые события перезаписывают события, возраст которых превышает значение свойства MinimumRetentionDays. В случае отсутствия событий, возраст которых превышает значение свойства MinimumRetentionDays, новые события не регистрируются.
Этот параметр задает значение свойства OverflowAction объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
нет |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-RetentionDays <int>
Задает минимальный срок хранения события в журнале событий (в днях).
Этот параметр задает значение свойства MinimumRetentionDays объекта System.Diagnostics.EventLog, представляющего классический журнал событий.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
нет |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-Confirm
Запрашивает подтверждение перед выполнением команды.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-WhatIf
Описывает, что произойдет при выполнении команды, без ее фактического выполнения.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
<CommonParameters>
Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.
Ввод и вывод
Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.
|
Входные данные |
Нет Нет |
|
Выходные данные |
Нет Нет |
Примечания
Чтобы использовать командлет Limit-EventLog в Windows Vista и более поздних версиях Windows, необходимо запускать Windows PowerShell командой "Запуск от имени администратора".
Командлет Limit-EventLog изменяет свойства объекта System.Diagnostics.EventLog, представляющего классический журнал событий. Чтобы просмотреть текущие значения свойств журнала событий, введите команду "Get-EventLog -list".
Пример 1
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB Описание ----------- Эта команда увеличивает максимальный размер журнала событий Windows PowerShell на локальном компьютере до 20480 КБ (20 МБ).
Пример 2
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7 Описание ----------- Эта команда обеспечивает хранение событий журнала Security на компьютерах Server01 и Server02 в течение как минимум 7 дней.
Пример 3
C:\PS>$logs = get-eventlog -list | foreach {$_.log}
C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession
Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Описание
-----------
Эти команды изменяют действие, выполняемое при переполнении всех журналов событий на локальном компьютере, на "OverwriteOlder".
Первая команда получает имена всех журналов на локальном компьютере. Вторая команда задает действие, выполняемое при переполнении. Третья команда отображает результаты.