NOM
Limit-EventLog
RÉSUMÉ
Définit les propriétés de journal des événements qui limitent la taille du journal des événements et l'ancienneté de ses entrées.
SYNTAXE
Limit-EventLog [-LogName] <string[]> [-ComputerName <string[]>] [-MaximumSize <Int64>] [-OverFlowAction {OverwriteAsNeeded | OverwriteOlder | DoNotOverwrite}] [-RetentionDays <int>] [-Confirm] [-WhatIf] [<CommonParameters>]
DESCRIPTION
L'applet de commande Limit-EventLog définit la taille maximale d'un journal des événements classique, la durée de conservation de chaque événement et l'action prévue lorsque le journal atteint sa taille maximale. Vous pouvez l'utiliser pour limiter les journaux des événements sur les ordinateurs locaux ou distants.
Les applets de commande contenant le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux des événements classiques. Pour obtenir des événements à partir des journaux qui utilisent la technologie Journal des événements Windows sous Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
PARAMÈTRES
-ComputerName <string[]>
Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant. Pour spécifier l'ordinateur local, tapez le nom de l'ordinateur, un point (.) ou « localhost ».
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Limit-EventLog même si votre ordinateur n'est pas configuré pour exécuter des commandes distantes.
Obligatoire ? false
Position ? named
Valeur par défaut Ordinateur local
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-LogName <string[]>
Spécifie les journaux des événements. Entrez le nom de journal (la valeur de la propriété Log et non LogDisplayName) d'un ou de plusieurs journaux des événements, en les séparant par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
Obligatoire ? true
Position ? 1
Valeur par défaut Aucun
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-MaximumSize <Int64>
Spécifie la taille maximale des journaux des événements (en octets). Entrez une valeur comprise entre 64 kilo-octets (Ko) et 4 gigaoctets (Go). La valeur doit être divisible par 64 Ko (65 536).
Ce paramètre spécifie la valeur de la propriété MaximumKilobytes de l'objet System.Diagnostics.EventLog qui représente un journal des événements classique.
Obligatoire ? false
Position ? named
Valeur par défaut Aucun
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-OverFlowAction <OverflowAction>
Spécifie l'action prévue lorsque le journal des événements atteint sa taille maximale.
Les valeurs valides sont :
-- DoNotOverwrite : les entrées existantes sont conservées et les nouvelles entrées sont ignorées.
-- OverwriteAsNeeded : chaque nouvelle entrée remplace l'entrée la plus ancienne.
-- OverwriteOlder : les nouveaux événements remplacent les événements antérieurs à la valeur spécifiée par la propriété MinimumRetentionDays. Si aucun événement n'est antérieur à la valeur spécifiée par la propriété MinimumRetentionDays, les nouveaux événements sont ignorés.
Ce paramètre spécifie la valeur de la propriété OverflowAction de l'objet System.Diagnostics.EventLog qui représente un journal des événements classique.
Obligatoire ? false
Position ? named
Valeur par défaut Aucun
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-RetentionDays <int>
Spécifie le nombre minimal de jours pendant lesquels un événement doit rester dans le journal des événements.
Ce paramètre spécifie la valeur de la propriété MinimumRetentionDays de l'objet System.Diagnostics.EventLog qui représente un journal des événements classique.
Obligatoire ? false
Position ? named
Valeur par défaut Aucun
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-Confirm [<SwitchParameter>]
Vous invite à confirmer l'exécution de la commande.
Obligatoire ? false
Position ? named
Valeur par défaut
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-WhatIf [<SwitchParameter>]
Décrit le résultat que vous obtiendriez en exécutant la commande, sans réellement l'exécuter.
Obligatoire ? false
Position ? named
Valeur par défaut
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : Verbose, Debug,
ErrorAction, ErrorVariable, WarningAction, WarningVariable,
OutBuffer et OutVariable. Pour plus d'informations, tapez
« get-help about_commonparameters ».
ENTRÉES
Aucun
None
SORTIES
Aucun
None
NOTES
Pour utiliser Limit-EventLog sur Windows Vista et les versions ultérieures de Windows, ouvrez Windows PowerShell avec l'option Exécuter en tant qu'administrateur.
Limit-EventLog modifie les propriétés de l'objet System.Diagnostics.EventLog qui représente un journal des événements classique. Pour consulter les paramètres actuels des propriétés de journal des événements, tapez « get-eventlog -list ».
-------------------------- EXEMPLE 1 --------------------------
C:\PS>limit-eventLog -logname "Windows PowerShell" -MaximumSize 20KB
Description
-----------
Cette commande augmente la taille maximale du journal des événements Windows PowerShell sur l'ordinateur local jusqu'à 20 480octets (20 Ko).
-------------------------- EXEMPLE 2 --------------------------
C:\PS>limit-eventlog -logname Security -comp Server01, Server02 -retentionDays 7
Description
-----------
Grâce à cette commande, les événements qui figurent dans le journal de sécurité des ordinateurs Server01 et Server02 sont assurés d'être conservés pendant au moins 7 jours.
-------------------------- EXEMPLE 3 --------------------------
C:\PS>$logs = get-eventlog -list | foreach {$_.log}
C:\PS> limit-eventlog -overflowaction OverwriteOlder -logname $logs
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
Description
-----------
Ces commandes modifient l'action de dépassement de capacité de tous les journaux des événements sur l'ordinateur local en « OverwriteOlder ».
La première commande obtient le nom de tous les journaux présents sur l'ordinateur local. La deuxième commande définit l'action de dépassement de capacité. La troisième commande affiche les résultats.
LIENS CONNEXES
Online version: http://go.microsoft.com/fwlink/?LinkID=135227
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent
Aucun commentaire:
Enregistrer un commentaire