Define as propriedades do log de eventos que limitam o tamanho do log de eventos e a idade das entradas.
Sintaxe
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {<OverwriteAsNeeded> | <OverwriteOlder> | <DoNotOverwrite>}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descrição
O cmdlet Limit-EventLog define o tamanho máximo de um log de eventos clássico, quanto tempo ele deve ser mantido e o que acontece quando o log atinge o tamanho máximo. Você pode usá-lo para limitar os logs de eventos em computadores locais ou remotos.
Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.
Parâmetros
-ComputerName <string[]>
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Este parâmetro não se baseia na comunicação remota do Windows PowerShell. É possível usar o parâmetro ComputerName de Limit-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
Local computer |
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-LogName <string[]>
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.
|
Necessário? |
true |
|
Posição? |
1 |
|
Valor padrão |
nenhum |
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-MaximumSize <Int64>
Especifica o tamanho máximo dos logs de eventos, em bytes. Insira um valor entre 64 KB e 4 GB. O valor deve ser divisível por 64 KB (65536).
Este parâmetro especifica o valor da propriedade MaximumKilobytes do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
nenhum |
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-OverFlowAction <OverflowAction>
Especifica o que acontece quando o log de eventos atingir o tamanho máximo.
Os valores válidos são:
-- DoNotOverwrite: as entradas existentes são mantidas e as novas entradas são descartadas.
-- OverwriteAsNeeded: cada nova entrada substitui a mais antiga.
-- OverwriteOlder: os novos eventos substituem os eventos mais antigos do que o valor especificado pela propriedade MinimumRetentionDays. Se não houver eventos mais antigos do que especificado pelo valor da propriedade MinimumRetentionDays, os novos eventos serão descartados.
Este parâmetro especifica o valor da propriedade OverflowAction do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
nenhum |
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-RetentionDays <int>
Especifica o número mínimo de dias que um evento deve permanecer no log de eventos.
Este parâmetro especifica o valor da propriedade MinimumRetentionDays do objeto System.Diagnostics.EventLog que representa um log de eventos clássico.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
nenhum |
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-Confirm
Solicita confirmação antes da execução do comando.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-WhatIf
Descreve o que aconteceria se você executasse o comando, sem executá-lo de fato.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
|
Entradas |
None None |
|
Saídas |
None None |
Observações
Para usar Limit-EventLog no Windows Vista e em versões mais recentes do Windows, abra o Windows PowerShell com a opção "Executar como administrador".
Limit-EventLog altera as propriedades do objeto System.Diagnostics.EventLog que representa um log de eventos clássico. Para ver as configurações atuais das propriedades do log de eventos, digite "Get-EventLog -list".
Exemplo 1
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB Descrição ----------- Esse comando aumenta o tamanho máximo do log de eventos do Windows PowerShell no computador local para 20480 KB (20 KB).
Exemplo 2
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7 Descrição ----------- Esse comando garante que os eventos no log Security nos computadores Server01 e Server02 sejam mantidos por, pelo menos, 7 dias.
Exemplo 3
C:\PS>$logs = get-eventlog -list | foreach {$_.log}
C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession
Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Descrição
-----------
Esses comandos alteram a ação de estouro de todos os logs de eventos no computador local para "OverwriteOlder".
O primeiro comando obtém os nomes de todos os logs no computador local. O segundo comando define a ação de estouro. O terceiro comando exibe os resultados.
See Also