Limit-EventLog
Establece las propiedades del registro de eventos que limitan el tamaño del registro de eventos y la antigüedad de sus entradas.
Sintaxis
Default (valor predeterminado)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Limit-EventLog establece el tamaño máximo de un registro de eventos clásico, cuánto tiempo se debe conservar cada evento y qué ocurre cuando el registro alcanza su tamaño máximo. Puede usarlo para limitar los registros de eventos en equipos locales o remotos.
Los cmdlets que contienen el nombre eventLog (los cmdlets de EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Ejemplos
Ejemplo 1: Aumento del tamaño de un registro de eventos
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
Este comando aumenta el tamaño máximo del registro de eventos de Windows PowerShell en el equipo local a 20480 bytes (20 KB).
Ejemplo 2: Conservar un registro de eventos durante una duración especificada
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
Este comando garantiza que los eventos del registro de seguridad de los equipos Server01 y Server02 se conserven durante al menos 7 días.
Ejemplo 3: Cambio de la acción de desbordamiento de todos los registros de eventos
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
En este ejemplo se cambia la acción de desbordamiento de todos los registros de eventos del equipo local a OverwriteOlder.
El primer comando obtiene los nombres de registro de todos los registros del equipo local. El segundo comando establece la acción de desbordamiento. El tercer comando muestra los resultados.
Parámetros
-ComputerName
Especifica equipos remotos. El valor predeterminado es el equipo local.
Escriba el nombre NetBIOS, una dirección ip (Protocolo de Internet) o un nombre de dominio completo (FQDN) de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Limit-EventLog incluso si el equipo no está configurado para ejecutar comandos remotos.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | CN |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LogName
Especifica los registros de eventos. Escriba el nombre del registro (el valor de la propiedad Log; no logDisplayName) de uno o varios registros de eventos, separados por comas.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | LN |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MaximumSize
Especifica el tamaño máximo de los registros de eventos en bytes. Escriba un valor entre 64 kilobytes (KB) y 4 gigabytes (GB). El valor debe ser divisible en 64 KB (65536).
Este parámetro especifica el valor de la propiedad MaximumKilobytes del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico.
Propiedades de parámetro
| Tipo: | Int64 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-OverflowAction
Especifica lo que sucede cuando el registro de eventos alcanza su tamaño máximo.
Los valores aceptables para este parámetro son:
- DoNotOverwrite: las entradas existentes se conservan y se descartan las nuevas entradas.
- OverwriteAsNeeded: cada nueva entrada sobrescribe la entrada más antigua.
- OverwriteOlder: los nuevos eventos sobrescriben los eventos anteriores al valor especificado por la propiedad MinimumRetentionDays. Si no hay ningún evento anterior al especificado por el valor de propiedad MinimumRetentionDays, se descartan los nuevos eventos.
Este parámetro especifica el valor de la propiedad OverflowAction del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico.
Propiedades de parámetro
| Tipo: | OverflowAction |
| Valor predeterminado: | None |
| Valores aceptados: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | OFA |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RetentionDays
Especifica el número mínimo de días que un evento debe permanecer en el registro de eventos.
Este parámetro especifica el valor de la propiedad MinimumRetentionDays del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | MRD |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
No se puede pipar la entrada a este cmdlet.
Salidas
None
Este cmdlet no genera ningún resultado.
Notas
Para usar este cmdlet en Windows Vista y versiones posteriores de Windows, abra Windows PowerShell con la opción Ejecutar como administrador.
Este cmdlet cambia las propiedades del objeto System.Diagnostics.EventLog que representa un registro de eventos clásico. Para ver la configuración actual de las propiedades del registro de eventos, escriba
Get-EventLog -List.