Legt die Ereignisprotokolleigenschaften fest, die die Größe des Ereignisprotokolls und das Alter seiner Einträge einschränken. (Limit-EventLog)
NAMELimit-EventLogÜBERSICHTLegt die Ereignisprotokolleigenschaften fest, die die Größe des Ereignisprotokolls und das Alter seiner Einträge einschränken.SYNTAXLimit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {OverwriteAsNeeded | OverwriteOlder | DoNotOverwrite}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]BESCHREIBUNGDas Cmdlet "Limit-EventLog" legt die maximale Größe eines klassischen Ereignisprotokolls fest, wie lange jedes Ereignis beibehalten werden muss und was geschieht, wenn das Protokoll seine maximale Größe erreicht. Sie können hiermit die Ereignisprotokolle auf lokalen oder Remotecomputern einschränken. Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.PARAMETER-ComputerName <string[]> Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer. Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder "localhost" ein. Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Limit-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist. Erforderlich? false Position? named Standardwert Lokaler Computer Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -LogName <string[]> Gibt die Ereignisprotokolle an. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den "LogDisplayName") von einem oder mehreren Ereignisprotokollen durch Trennzeichen getrennt ein. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich. Erforderlich? true Position? 1 Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -MaximumSize <Int64> Gibt die maximale Größe der Ereignisprotokolle in Bytes an. Geben Sie einen Wert zwischen 64 KB (Kilobytes) und 4 GB (Gigabytes) ein. Der Wert muss durch 64 KB (65536) teilbar sein. Dieser Parameter gibt den Wert der MaximumKilobytes-Eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt. Erforderlich? false Position? named Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -OverFlowAction <OverflowAction> Gibt an, was geschieht, wenn das Ereignisprotokoll die maximale Größe erreicht. Gültige Werte: - DoNotOverwrite: Vorhandene Einträge werden beibehalten, und neue Einträge werden verworfen. - OverwriteAsNeeded: Jeder neue Eintrag überschreibt den ältesten Eintrag. - OverwriteOlder: Neue Ereignisse überschreiben Ereignisse, die älter als der von der MinimumRetentionDays-Eigenschaft angegebene Wert sind. Wenn keine Ereignisse vorhanden sind, die älter durch den MinimumRetentionDays-Eigenschaftenwert angegeben sind, werden neue Ereignisse verworfen. Dieser Parameter gibt den Wert der OverflowAction-Eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt. Erforderlich? false Position? named Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -RetentionDays <int> Gibt die Mindestanzahl von Tagen an, die ein Ereignis im Ereignisprotokoll bleiben muss. Dieser Parameter gibt den Wert der MinimumRetentionDays-Eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt. Erforderlich? false Position? named Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Confirm [<SwitchParameter>] Fordert Sie vor der Ausführung des Befehls zur Bestätigung auf. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -WhatIf [<SwitchParameter>] Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".EINGABENKeiner NoneAUSGABENKeiner NoneHINWEISEWenn Sie Limit-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, öffnen Sie Windows PowerShell mit der Option "Als Administrator ausführen". Limit-EventLog ändert die Eigenschaften des System.Diagnostics.EventLog-Objekts, das ein klassisches Ereignisprotokoll darstellt. Geben Sie zum Anzeigen der aktuellen Einstellungen der Ereignisprotokolleigenschaften "get-eventlog -list" ein.Beispiele
BEISPIEL 1C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB Beschreibung ----------- Dieser Befehl erhöht die maximale Größe des Windows PowerShell-Ereignisprotokolls auf dem lokalen Computer auf 20480 Bytes (20 KB).BEISPIEL 2C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7 Beschreibung ----------- Dieser Befehl stellt sicher, dass Ereignisse im Sicherheitsprotokoll auf den Computern "Server01" und "Server02" mindestens 7 Tage lang beibehalten werden.BEISPIEL 3C:\PS>$logs = get-eventlog -list | foreach {$_.log} C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs C:\PS> get-eventlog -list Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 15,168 0 OverwriteOlder 3,412 Application 512 0 OverwriteOlder 0 DFS Replication 512 0 OverwriteOlder 17 DxStudio 10,240 7 OverwriteOlder 0 HardwareEvents 512 0 OverwriteOlder 0 Internet Explorer 512 0 OverwriteOlder 0 Key Management Service 16,384 0 OverwriteOlder 4 ODiag 16,384 0 OverwriteOlder 389 OSession Security 15,168 0 OverwriteOlder 19,360 System 15,360 0 OverwriteOlder 15,828 Windows PowerShell Beschreibung ----------- Diese Befehle ändern die Überlaufaktion aller Ereignisprotokolle auf dem lokalen Computer in "OverwriteOlder". Der erste Befehl ruft die Protokollnamen aller Protokolle auf dem lokalen Computer ab. Der zweite Befehl legt die Überlaufaktion fest. Der dritte Befehl zeigt die Ergebnisse an. VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=135227 (möglicherweise auf Englisch) Clear-EventLog Get-EventLog Limit-EventLog New-EventLog Remove-EventLog Show-EventLog Write-EventLog Get-WinEvent C:\Windows>powershell get-help Show-EventLog -full
Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.
ColorConsole [Version 3.7.1000] PowerShell 2.0-Export