Limit-EventLog
Legt die Ereignisprotokolleigenschaften fest, die die Größe des Ereignisprotokolls und das Alter der Einträge begrenzen.
Syntax
Default (Standard)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet Limit-EventLog legt die maximale Größe eines klassischen Ereignisprotokolls fest, wie lange jedes Ereignis beibehalten werden muss und was geschieht, wenn das Protokoll seine maximale Größe erreicht. Sie können es verwenden, um die Ereignisprotokolle auf lokalen oder Remotecomputern einzuschränken.
Die Cmdlets, die das EventLog-Substantiv (die EventLog-Cmdlets) enthalten, funktionieren nur in klassischen Ereignisprotokollen. Um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden, verwenden Sie Get-WinEvent.
Beispiele
Beispiel 1: Vergrößern der Größe eines Ereignisprotokolls
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Dieser Befehl erhöht die maximale Größe des Windows PowerShell-Ereignisprotokolls auf dem lokalen Computer auf 20480 Bytes (20 KB).
Beispiel 2: Aufbewahren eines Ereignisprotokolls für eine angegebene Dauer
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Mit diesem Befehl wird sichergestellt, dass Ereignisse im Sicherheitsprotokoll auf den Computern Server01 und Server02 mindestens 7 Tage lang aufbewahrt werden.
Beispiel 3: Ändern der Überlaufaktion aller Ereignisprotokolle
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
In diesem Beispiel wird die Überlaufaktion aller Ereignisprotokolle auf dem lokalen Computer in OverwriteOlder geändert.
Der erste Befehl ruft die Protokollnamen aller Protokolle auf dem lokalen Computer ab. Der zweite Befehl legt die Überlaufaktion fest. Der dritte Befehl zeigt die Ergebnisse an.
Parameter
-ComputerName
Gibt Remotecomputer an. Der Standardwert ist der lokale Computer.
Geben Sie den NetBIOS-Namen, eine IP-Adresse (Internet Protocol) oder einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines Remotecomputers ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder localhost ein.
Dieser Parameter basiert nicht auf Windows PowerShell-Remoting. Sie können den ComputerName Parameter von Limit-EventLog- verwenden, auch wenn Ihr Computer nicht für die Ausführung von Remotebefehlen konfiguriert ist.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | China |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | False |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-LogName
Gibt die Ereignisprotokolle an. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den LogDisplayName) eines oder mehrerer Ereignisprotokolle ein, getrennt durch Kommas.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | LN |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-MaximumSize
Gibt die maximale Größe der Ereignisprotokolle in Byte an. Geben Sie einen Wert zwischen 64 Kb (KB) und 4 Gigabyte (GB) ein. Der Wert muss durch 64 KB (65536) divisierbar sein.
Dieser Parameter gibt den Wert der MaximumKilobytes Eigenschaft des System.Diagnostics.EventLog--Objekts an, das ein klassisches Ereignisprotokoll darstellt.
Parametereigenschaften
| Typ: | Int64 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OverflowAction
Gibt an, was passiert, wenn das Ereignisprotokoll seine maximale Größe erreicht.
Die zulässigen Werte für diesen Parameter sind:
- DoNotOverwrite: Vorhandene Einträge werden beibehalten, und neue Einträge werden verworfen.
- OverwriteAsNeeded: Jeder neue Eintrag überschreibt den ältesten Eintrag.
- OverwriteOlder: Neue Ereignisse überschreiben Ereignisse, die älter sind als der von der MinimumRetentionDays-Eigenschaft angegebene Wert. Wenn keine Ereignisse vorhanden sind, die vom MinimumRetentionDays Eigenschaftswert angegeben sind, werden neue Ereignisse verworfen.
Dieser Parameter gibt den Wert der OverflowAction-Eigenschaft des System.Diagnostics.EventLog--Objekts an, das ein klassisches Ereignisprotokoll darstellt.
Parametereigenschaften
| Typ: | OverflowAction |
| Standardwert: | None |
| Zulässige Werte: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | OFA |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RetentionDays
Gibt die Mindestanzahl von Tagen an, die ein Ereignis im Ereignisprotokoll verbleiben muss.
Dieser Parameter gibt den Wert der MinimumRetentionDays- eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | MRD |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | False |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Eingaben
None
Sie können keine Eingaben an dieses Cmdlet weiterleiten.
Ausgaben
None
Dieses Cmdlet generiert keine Ausgabe.
Hinweise
Um dieses Cmdlet unter Windows Vista und höheren Versionen von Windows zu verwenden, öffnen Sie Windows PowerShell mit der Option "Als Administrator ausführen".
Dieses Cmdlet ändert die Eigenschaften des System.Diagnostics.EventLog--Objekts, das ein klassisches Ereignisprotokoll darstellt. Geben Sie
Get-EventLog -Listein, um die aktuellen Einstellungen der Ereignisprotokolleigenschaften anzuzeigen.