Limit-EventLog
Imposta le proprietà del registro eventi che limitano le dimensioni del registro eventi e la durata delle relative voci.
Sintassi
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il Limit-EventLog cmdlet imposta le dimensioni massime di un registro eventi classico, il tempo per cui ogni evento deve essere conservato e cosa accade quando il log raggiunge le dimensioni massime. Può essere usato per limitare i registri eventi in computer locali o remoti.
I cmdlet che contengono il sostantivo EventLog (cmdlet EventLog) funzionano solo sui registri eventi classici.
Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive di Windows, usare Get-WinEvent.
Esempio
Esempio 1: aumentare le dimensioni di un registro eventi
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBQuesto comando aumenta la dimensione massima del registro eventi di Windows PowerShell nel computer locale a 20480 byte (20 KB).
Esempio 2: Conservare un registro eventi per una durata specificata
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Questo comando garantisce che gli eventi nel registro di sicurezza nei computer Server01 e Server02 siano conservati per almeno sette giorni.
Esempio 3: Modificare l'azione di overflow di tutti i log eventi
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellIn questo esempio viene modificata l'azione di overflow di tutti i registri eventi nel computer locale in OverwriteOlder.
Il primo comando ottiene i nomi di tutti i registri nel computer locale. Il secondo comando imposta l'azione di overflow. Il terzo comando visualizza i risultati.
Parametri
-ComputerName
Specifica i computer remoti. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo (FQDN) di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o localhost.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Limit-EventLog anche se il computer non è configurato per eseguire comandi remoti.
| Tipo: | String[] |
| Alias: | CN |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LogName
Specifica i registri eventi. Immettere il nome del registro (il valore della proprietà Log, non LogDisplayName) di uno o più registri eventi, separati da virgole. I caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
| Tipo: | String[] |
| Alias: | LN |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MaximumSize
Specifica la dimensione massima dei registri eventi in byte. Immettere un valore compreso tra 64 kilobyte (KB) e 4 gigabyte (GB). Il valore deve essere divisibile per 64 KB (65536).
Questo parametro specifica il valore della proprietà MaximumKilobytes dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
| Tipo: | Int64 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-OverflowAction
Specifica le azioni da eseguire quando il registro eventi raggiunge la dimensione massima.
I valori validi per questo parametro sono:
DoNotOverwrite: le voci esistenti vengono mantenute e le nuove voci vengono rimosse.OverwriteAsNeeded: ogni nuova voce sovrascrive la voce meno recente.OverwriteOlder: nuovi eventi sovrascrivono eventi precedenti al valore specificato dalla proprietà MinimumRetentionDays . Se non sono presenti eventi precedenti a quelli specificati dal valore della proprietà MinimumRetentionDays , i nuovi eventi vengono eliminati.
Questo parametro specifica il valore della proprietà OverflowAction dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
| Tipo: | OverflowAction |
| Alias: | OFA |
| Valori accettati: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RetentionDays
Specifica il numero minimo di giorni per cui un evento deve essere conservato nel registro eventi.
Questo parametro specifica il valore della proprietà MinimumRetentionDays dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
| Tipo: | Int32 |
| Alias: | MRD |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | False |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare input tramite pipe a questo cmdlet.
Output
None
Questo cmdlet non genera alcun output.
Note
Per usare questo cmdlet in Windows Vista e versioni successive di Windows, aprire Windows PowerShell con l'opzione Esegui come amministratore.
Questo cmdlet modifica le proprietà dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico. Per visualizzare le impostazioni correnti delle proprietà del registro eventi, digitare
Get-EventLog -List.
