Imposta le proprietà del registro eventi che limitano la dimensione del registro stesso e l'età delle voci che contiene.
Sintassi
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descrizione
Il cmdlet Limit-EventLog imposta la dimensione massima di un registro eventi classico, stabilisce per quanto tempo viene conservato ogni evento e definisce l'azione da eseguire quando viene raggiunta la dimensione massima del registro. È possibile utilizzarlo per limitare i registri eventi nei computer locali o remoti.
I cmdlet che contengono il sostantivo EventLog (cmdlet EventLog) funzionano solo su registri eventi classici. Per ottenere eventi da registri che utilizzano la tecnologia Registro eventi di Windows in Windows Vista e nelle versioni successive di Windows, utilizzare Get-WinEvent.
Parametri
-ComputerName <string[]>
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o "localhost".
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Limit-EventLog anche se il computer non è configurato per l'esecuzione di comandi remoti.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
Local computer |
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-LogName <string[]>
Specifica i registri eventi. Immettere il nome del registro, ovvero il valore della proprietà Log non di LogDisplayName, di uno o più registri eventi separati da virgole. Non è consentito l'utilizzo di caratteri jolly. Questo parametro è obbligatorio.
|
Obbligatorio? |
true |
|
Posizione? |
1 |
|
Valore predefinito |
nessuno |
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-MaximumSize <Int64>
Specifica la dimensione massima, espressa in byte, dei registri eventi. Immettere un valore compreso tra 64 kilobyte (KB) e 4 gigabyte (GB). Il valore deve essere divisibile per 64 KB (65536).
Questo parametro specifica il valore della proprietà MaximumKilobytes dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
nessuno |
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-OverFlowAction <OverflowAction>
Specifica l'azione eseguita quando viene raggiunta la dimensione massima del registro eventi.
I valori validi sono:
--DoNotOverwrite: le voci esistenti vengono mantenute e le nuove voci vengono ignorate.
--OverwriteAsNeeded: ogni nuova voce sovrascrive la voce meno recente.
--OverwriteOlder: i nuovi eventi sovrascrivono gli eventi con data antecedente il valore specificato dalla proprietà MinimumRetentionDays. Se non sono presenti eventi con data antecedente il valore della proprietà MinimumRetentionDays, i nuovi eventi vengono ignorati.
Questo parametro specifica il valore della proprietà OverflowAction dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
nessuno |
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-RetentionDays <int>
Specifica il numero minimo di giorni di permanenza di un evento nel registro eventi.
Questo parametro specifica il valore della proprietà MinimumRetentionDays dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
nessuno |
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-Confirm
Chiede una conferma prima di eseguire il comando.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-WhatIf
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
<CommonParameters>
Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.
Input e output
Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.
|
Input |
Nessuno Nessuno |
|
Output |
Nessuno Nessuno |
Note
Per utilizzare Limit-EventLog in Windows Vista e nelle versioni successive di Windows, aprire Windows PowerShell con l'opzione "Esegui come amministratore".
Limit-EventLog modifica le proprietà dell'oggetto System.Diagnostics.EventLog che rappresenta un registro eventi classico. Per visualizzare le impostazioni correnti delle proprietà del registro eventi, digitare "Get-EventLog -list".
Esempio 1
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB Descrizione ----------- Questo comando aumenta la dimensione massima del registro eventi di Windows PowerShell nel computer locale a 20480 kilobyte (KB) (20 KB).
Esempio 2
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7 Descrizione ----------- Questo comando garantisce che gli eventi nel registro di sicurezza dei computer Server01 e Server02 vengano mantenuti per almeno 7 giorni.
Esempio 3
C:\PS>$logs = get-eventlog -list | foreach {$_.log}
C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession
Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Descrizione
-----------
Con questi comandi l'azione di overflow di tutti i registri eventi nel computer locale viene impostata su "OverwriteOlder".
Il primo comando ottiene i nomi di tutti i registri nel computer locale. Il secondo comando imposta l'azione di overflow. Il terzo comando consente di visualizzare i risultati.
Vedere anche