Limit-EventLog
Define as propriedades do log de eventos que limitam o tamanho do log de eventos e a idade de suas entradas.
Sintaxe
Default (Default)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Limit-EventLog define o tamanho máximo de um log de eventos clássico, por quanto tempo cada evento deve ser mantido e o que acontece quando o log atinge seu tamanho máximo. Você pode usá-lo para limitar os logs de eventos em computadores locais ou remotos.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos.
Para obter eventos de logs que usam a tecnologia log de eventos do Windows no Windows Vista e versões posteriores do Windows, use Get-WinEvent.
Exemplos
Exemplo 1: aumentar o tamanho de um log de eventos
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Esse comando aumenta o tamanho máximo do log de eventos do Windows PowerShell no computador local para 20480 bytes (20 KB).
Exemplo 2: manter um log de eventos por uma duração especificada
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Esse comando garante que os eventos no log de segurança nos computadores Server01 e Server02 sejam mantidos por pelo menos 7 dias.
Exemplo 3: alterar a ação de estouro de todos os logs de eventos
$Logs = Get-EventLog -List | foreach {$_.Log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Este exemplo altera a ação de estouro de todos os logs de eventos no computador local para OverwriteOlder.
O primeiro comando obtém os nomes de log de todos os logs no computador local. O segundo comando define a ação de estouro. O terceiro comando exibe os resultados.
Parâmetros
-ComputerName
Especifica computadores remotos. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP (protocolo IP) ou um FQDN (nome de domínio totalmente qualificado) de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Limit-EventLog mesmo se o computador não estiver configurado para executar comandos remotos.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-LogName
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log; não o LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-MaximumSize
Especifica o tamanho máximo dos logs de eventos em bytes. Insira um valor entre 64 quilobytes (KB) e 4 gigabytes (GB). O valor deve ser divisível por 64 KB (65536).
Esse parâmetro especifica o valor da propriedade MaximumKilobytes do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
Propriedades do parâmetro
| Tipo: | Int64 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-OverflowAction
Especifica o que acontece quando o log de eventos atinge seu tamanho máximo.
Os valores aceitáveis para este parâmetro são:
-
DoNotOverwrite: as entradas existentes são retidas e novas entradas são descartadas. -
OverwriteAsNeeded: cada nova entrada substitui a entrada mais antiga. -
OverwriteOlder: novos eventos substituem eventos mais antigos do que o valor especificado pela propriedade MinimumRetentionDays. Se não houver eventos mais antigos do que o especificado pelo valor da propriedade MinimumRetentionDays, novos eventos serão descartados.
Esse parâmetro especifica o valor da propriedade OverflowAction do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
Propriedades do parâmetro
| Tipo: | OverflowAction |
| Valor padrão: | None |
| Valores aceitos: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | OFA |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RetentionDays
Especifica o número mínimo de dias que um evento deve permanecer no log de eventos.
Esse parâmetro especifica o valor da propriedade MinimumRetentionDays do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | MRD |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível redirecionar a entrada para este cmdlet.
Saídas
None
Esse cmdlet não gera nenhuma saída.
Observações
Para usar esse cmdlet no Windows Vista e versões posteriores do Windows, abra o Windows PowerShell com a opção Executar como administrador.
Esse cmdlet altera as propriedades do objeto System.Diagnostics.EventLog que representa um log de eventos clássico. Para ver as configurações atuais das propriedades do log de eventos, digite
Get-EventLog -List.
