Limit-EventLog
Define as propriedades do log de eventos que limitam o tamanho do log de eventos e a idade de suas entradas.
Sintaxe
Default (Predefinição)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Limit-EventLog define o tamanho máximo de um log de eventos clássico, por quanto tempo cada evento deve ser retido e o que acontece quando o log atinge seu tamanho máximo. Você pode usá-lo para limitar os logs de eventos em computadores locais ou remotos.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de log de eventos do Windows no Windows Vista e versões posteriores do Windows, use Get-WinEvent.
Exemplos
Exemplo 1: Aumentar o tamanho de um log de eventos
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Este comando aumenta o tamanho máximo do log de eventos do Windows PowerShell no computador local para 20480 bytes (20 KB).
Exemplo 2: Reter um log de eventos por uma duração especificada
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Este comando garante que os eventos no log de segurança nos computadores Server01 e Server02 sejam mantidos por pelo menos 7 dias.
Exemplo 3: Alterar a ação de estouro de todos os logs de eventos
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Este exemplo altera a ação de estouro de todos os logs de eventos no computador local para OverwriteOlder.
O primeiro comando obtém os nomes de log de todos os logs no computador local. O segundo comando define a ação de estouro. O terceiro comando exibe os resultados.
Parâmetros
-ComputerName
Especifica computadores remotos. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP (Internet Protocol) ou um FQDN (nome de domínio totalmente qualificado) de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Limit-EventLog, mesmo que seu computador não esteja configurado para executar comandos remotos.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Cf. |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LogName
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log; não o LogDisplayName) de um ou mais logs de eventos, separados por vírgulas.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Position: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-MaximumSize
Especifica o tamanho máximo dos logs de eventos em bytes. Insira um valor entre 64 kilobytes (KB) e 4 gigabytes (GB). O valor deve ser divisível por 64 KB (65536).
Este parâmetro especifica o valor da propriedade MaximumKilobytes do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
Propriedades dos parâmetros
| Tipo: | Int64 |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-OverflowAction
Especifica o que acontece quando o log de eventos atinge seu tamanho máximo.
Os valores aceitáveis para este parâmetro são:
- DoNotOverwrite: As entradas existentes são mantidas e as novas entradas são descartadas.
- OverwriteAsNeeded: Cada nova entrada substitui a entrada mais antiga.
- OverwriteOlder: Novos eventos substituem eventos anteriores ao valor especificado pela propriedade
MinimumRetentionDays. Se não houver eventos anteriores ao especificado pelo valor da propriedade MinimumRetentionDays, novos eventos serão descartados.
Este parâmetro especifica o valor da propriedade OverflowAction do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
Propriedades dos parâmetros
| Tipo: | OverflowAction |
| Default value: | None |
| Valores aceites: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | OFA |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-RetentionDays
Especifica o número mínimo de dias que um evento deve permanecer no log de eventos.
Este parâmetro especifica o valor da propriedade MinimumRetentionDays do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
Propriedades dos parâmetros
| Tipo: | Int32 |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | MRD |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Wi |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível pip input para este cmdlet.
Saídas
None
Este cmdlet não gera nenhuma saída.
Notas
Para usar esse cmdlet no Windows Vista e em versões posteriores do Windows, abra o Windows PowerShell com a opção Executar como administrador.
Este cmdlet altera as propriedades do objeto System.Diagnostics.EventLog que representa um log de eventos clássico. Para ver as configurações atuais das propriedades do log de eventos, digite
Get-EventLog -List.