Establece las propiedades de registro de eventos que limitan el tamaño del registro de eventos y la antigüedad de sus entradas.
Sintaxis
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descripción
El cmdlet Limit-EventLog establece el tamaño máximo de un registro de eventos tradicional, el período de tiempo que se debe conservar cada evento y lo que sucede cuando el registro alcanza su tamaño máximo. Puede utilizarlo para limitar los registros de eventos en los equipos local o remotos.
Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) sólo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Parámetros
-ComputerName <string[]>
Especifica un equipo remoto. El valor predeterminado es el equipo local.
Escriba el nombre NetTBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.), o bien, "localhost".
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Limit-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
Local computer |
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-LogName <string[]>
Especifica los registros de eventos. Escriba el nombre de registro (valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separados por comas. No se permite el uso de caracteres comodín. Este parámetro es obligatorio.
|
¿Requerido? |
true |
|
¿Posición? |
1 |
|
Valor predeterminado |
ninguno |
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-MaximumSize <Int64>
Especifica el tamaño máximo de los registros de eventos en bytes. Escriba un valor comprendido entre 64 kilobytes (KB) y 4 gigabytes (GB). El valor debe ser divisible por 64 KB (65536).
Este parámetro especifica el valor de la propiedad MaximumKilobytes del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
ninguno |
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-OverFlowAction <OverflowAction>
Especifica lo que sucede cuando el registro de eventos alcanza su tamaño máximo.
Los valores válidos son:
-- DoNotOverwrite: las entradas existentes se conservan y las entradas nuevas se descartan.
-- OverwriteAsNeeded: cada entrada nueva sobrescribe la entrada más antigua.
-- OverwriteOlder: los eventos nuevos sobrescriben los eventos anteriores al valor especificado por la propiedad MinimumRetentionDays. Si no hay eventos anteriores al especificado por la propiedad MinimumRetentionDays, los eventos nuevos se descartan.
Este parámetro especifica el valor de la propiedad OverflowAction del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
ninguno |
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-RetentionDays <int>
Especifica el número mínimo de días que un evento debe permanecer en el registro de eventos.
Este parámetro especifica el valor de la propiedad MinimumRetentionDays del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
ninguno |
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-Confirm
Solicita confirmación antes de ejecutar el comando.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-WhatIf
Describe lo que ocurriría si ejecutara el comando sin ejecutarlo realmente.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
<CommonParameters>
Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.
Entradas y salidas
El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.
|
Entradas |
Ninguno Ninguno |
|
Salidas |
Ninguno Ninguno |
Notas
Para utilizar Limit-EventLog en Windows Vista y versiones posteriores de Windows, abra Windows PowerShell con la opción "Ejecutar como administrador".
Limit-EventLog cambia las propiedades del objeto System.Diagnostics.EventLog que representa un registro de eventos tradicional. Para ver la configuración actual de las propiedades de registro de eventos, escriba "get-eventlog-list".
Ejemplo 1
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB Descripción ----------- Este comando aumenta el tamaño máximo del registro de eventos de Windows PowerShell en el equipo local a 20480 kilobytes (KB) (20 KB).
Ejemplo 2
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7 Descripción ----------- Este comando garantiza que los eventos del registro Security en los equipos Server01 y Server02 se conservan durante al menos 7 días.
Ejemplo 3
C:\PS>$logs = get-eventlog -list | foreach {$_.log}
C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession
Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Descripción
-----------
Estos comandos cambian la acción de desbordamiento de todos los registros de eventos en el equipo local a "OverwriteOlder".
El primer comando obtiene los nombres de registro de todos los registros en el equipo local. El segundo comando establece la acción de desbordamiento. El tercer comando muestra los resultados.
Vea también