Limit-EventLog - PowerShell Befehl Hilfe und Beispiele

Legt die Ereignisprotokolleigenschaften fest, die die Größe des Ereignisprotokolls und das Alter seiner Einträge einschränken. (Limit-EventLog)


NAME
Limit-EventLog
ÜBERSICHT
Legt die Ereignisprotokolleigenschaften fest, die die Größe des Ereignisprotokolls und das Alter seiner Einträge einschränken.
SYNTAX
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {OverwriteAsNeeded | OverwriteOlder | DoNotOverwrite}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
BESCHREIBUNG
Das Cmdlet "Limit-EventLog" legt die maximale Größe eines klassischen Ereignisprotokolls fest, wie lange jedes Ereignis beibehalten werden muss und was geschieht, wenn das Protokoll seine maximale Größe erreicht. Sie können hiermit die Ereignisprotokolle auf lokalen oder Remotecomputern einschränken. Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.
PARAMETER
-ComputerName <string[]> Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer. Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder "localhost" ein. Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Limit-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist. Erforderlich? false Position? named Standardwert Lokaler Computer Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -LogName <string[]> Gibt die Ereignisprotokolle an. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den "LogDisplayName") von einem oder mehreren Ereignisprotokollen durch Trennzeichen getrennt ein. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich. Erforderlich? true Position? 1 Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -MaximumSize <Int64> Gibt die maximale Größe der Ereignisprotokolle in Bytes an. Geben Sie einen Wert zwischen 64 KB (Kilobytes) und 4 GB (Gigabytes) ein. Der Wert muss durch 64 KB (65536) teilbar sein. Dieser Parameter gibt den Wert der MaximumKilobytes-Eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt. Erforderlich? false Position? named Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -OverFlowAction <OverflowAction> Gibt an, was geschieht, wenn das Ereignisprotokoll die maximale Größe erreicht. Gültige Werte: - DoNotOverwrite: Vorhandene Einträge werden beibehalten, und neue Einträge werden verworfen. - OverwriteAsNeeded: Jeder neue Eintrag überschreibt den ältesten Eintrag. - OverwriteOlder: Neue Ereignisse überschreiben Ereignisse, die älter als der von der MinimumRetentionDays-Eigenschaft angegebene Wert sind. Wenn keine Ereignisse vorhanden sind, die älter durch den MinimumRetentionDays-Eigenschaftenwert angegeben sind, werden neue Ereignisse verworfen. Dieser Parameter gibt den Wert der OverflowAction-Eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt. Erforderlich? false Position? named Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -RetentionDays <int> Gibt die Mindestanzahl von Tagen an, die ein Ereignis im Ereignisprotokoll bleiben muss. Dieser Parameter gibt den Wert der MinimumRetentionDays-Eigenschaft des System.Diagnostics.EventLog-Objekts an, das ein klassisches Ereignisprotokoll darstellt. Erforderlich? false Position? named Standardwert Keiner Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Confirm [<SwitchParameter>] Fordert Sie vor der Ausführung des Befehls zur Bestätigung auf. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -WhatIf [<SwitchParameter>] Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".
EINGABEN
Keiner None
AUSGABEN
Keiner None
HINWEISE
Wenn Sie Limit-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, öffnen Sie Windows PowerShell mit der Option "Als Administrator ausführen". Limit-EventLog ändert die Eigenschaften des System.Diagnostics.EventLog-Objekts, das ein klassisches Ereignisprotokoll darstellt. Geben Sie zum Anzeigen der aktuellen Einstellungen der Ereignisprotokolleigenschaften "get-eventlog -list" ein.

Beispiele

BEISPIEL 1
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB Beschreibung ----------- Dieser Befehl erhöht die maximale Größe des Windows PowerShell-Ereignisprotokolls auf dem lokalen Computer auf 20480 Bytes (20 KB).
BEISPIEL 2
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7 Beschreibung ----------- Dieser Befehl stellt sicher, dass Ereignisse im Sicherheitsprotokoll auf den Computern "Server01" und "Server02" mindestens 7 Tage lang beibehalten werden.
BEISPIEL 3
C:\PS>$logs = get-eventlog -list | foreach {$_.log} C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs C:\PS> get-eventlog -list Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 15,168 0 OverwriteOlder 3,412 Application 512 0 OverwriteOlder 0 DFS Replication 512 0 OverwriteOlder 17 DxStudio 10,240 7 OverwriteOlder 0 HardwareEvents 512 0 OverwriteOlder 0 Internet Explorer 512 0 OverwriteOlder 0 Key Management Service 16,384 0 OverwriteOlder 4 ODiag 16,384 0 OverwriteOlder 389 OSession Security 15,168 0 OverwriteOlder 19,360 System 15,360 0 OverwriteOlder 15,828 Windows PowerShell Beschreibung ----------- Diese Befehle ändern die Überlaufaktion aller Ereignisprotokolle auf dem lokalen Computer in "OverwriteOlder". Der erste Befehl ruft die Protokollnamen aller Protokolle auf dem lokalen Computer ab. Der zweite Befehl legt die Überlaufaktion fest. Der dritte Befehl zeigt die Ergebnisse an. VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=135227 (möglicherweise auf Englisch) Clear-EventLog Get-EventLog Limit-EventLog New-EventLog Remove-EventLog Show-EventLog Write-EventLog Get-WinEvent C:\Windows>powershell get-help Show-EventLog -full

Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.

ColorConsole [Version 3.7.1000] PowerShell 2.0-Export

Windows 11, 10, 8.1, 8, 7 / Server 2022, 2019, 2016











Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



PowerShell: Legt die Ereignisprotokolleigenschaften fest, die die Größe des Ereignisprotokolls und das Alter seiner Einträge einschränken.

HTTP: ... PS_Windows/de/Limit-EventLog.htm
0.062
22502
BitBlt Paint Speed ​​Test für GPU unter Windows 11, 10, 8.1, ...!
Miniatur Bilder werden im Datei-Explorer nicht angezeigt!
External media that are not connected Note the path!
KeepMouseSpeedOK, um die Mausgeschwindigkeit auf allen Windows (11, 8.1, ...) zu halten!
Lotto, Toto, Auswahlwette, Keno und EuroJackpot  Gewinnzahlen Zufallsgenerator! 
Der virtuelle Zeigerstab für Desktop Präsentationen unter Windows! 
Linien und Vierecke im Verzeichnisbaum an Stelle von Dreiecken!
Soll ich 1, 2, 3 oder 4 Datei Explorer verwenden, was ist besser?
Ganz einfach markierte Datei und vollständige Ordner Pfade kopieren!
Datei-, Ordner- Zeit ändern bzw. korrigieren auf MS Windows 11, 10, ... ! 



(0)