Limit-EventLog
Définit les propriétés de journal des événements qui limitent la taille du journal des événements et l'ancienneté de ses entrées.
Syntaxe
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet Limit-EventLog de commande définit la taille maximale d’un journal des événements classique, la durée pendant laquelle chaque événement doit être conservé et ce qui se passe lorsque le journal atteint sa taille maximale. Vous pouvez l'utiliser pour limiter les journaux des événements sur les ordinateurs locaux ou distants.
Les applets de commande contenant le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux des événements classiques.
Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Exemples
Exemple 1 : Augmenter la taille d’un journal des événements
Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KBCette commande augmente la taille maximale du journal des événements Windows PowerShell sur l'ordinateur local jusqu'à 20 480 octets (20 Ko).
Exemple 2 : Conserver un journal des événements pendant une durée spécifiée
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7Grâce à cette commande, les événements qui figurent dans le journal de sécurité des ordinateurs Server01 et Server02 sont assurés d'être conservés pendant au moins 7 jours.
Exemple 3 : Modifier l’action de dépassement de capacité de tous les journaux d’événements
$Logs = Get-EventLog -List | ForEach {$_.log}
Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShellCet exemple montre comment modifier l’action de dépassement de capacité de tous les journaux d’événements sur l’ordinateur local en OverwriteOlder.
La première commande obtient le nom de tous les journaux présents sur l'ordinateur local. La deuxième commande définit l'action de dépassement de capacité. La troisième commande affiche les résultats.
Paramètres
-ComputerName
Spécifie les ordinateurs distants. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP (Internet Protocol) ou un nom de domaine complet (FQDN) d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou un localhost.
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Limit-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
| Type: | String[] |
| Alias: | CN |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter la commande cmdlet.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LogName
Spécifie les journaux des événements. Entrez le nom du journal (la valeur de la propriété Log ; et non logDisplayName) d’un ou plusieurs journaux d’événements, séparés par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
| Type: | String[] |
| Alias: | LN |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaximumSize
Spécifie la taille maximale des journaux des événements (en octets). Entrez une valeur comprise entre 64 kilo-octets (Ko) et 4 gigaoctets (Go). La valeur doit être divisible par 64 Ko (65 536).
Ce paramètre spécifie la valeur de la propriété MaximumKilobytes de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique.
| Type: | Int64 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OverflowAction
Spécifie l'action prévue lorsque le journal des événements atteint sa taille maximale.
Les valeurs valides pour ce paramètre sont :
DoNotOverwrite: les entrées existantes sont conservées et les nouvelles entrées sont ignorées.OverwriteAsNeeded: chaque nouvelle entrée remplace l’entrée la plus ancienne.OverwriteOlder: Les nouveaux événements remplacent les événements antérieurs à la valeur spécifiée par la propriété MinimumRetentionDays . S’il n’y a pas d’événements antérieurs à ceux spécifiés par la valeur de la propriété MinimumRetentionDays , les nouveaux événements sont ignorés.
Ce paramètre spécifie la valeur de la propriété OverflowAction de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique.
| Type: | OverflowAction |
| Alias: | OFA |
| Valeurs acceptées: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RetentionDays
Spécifie le nombre minimal de jours pendant lesquels un événement doit rester dans le journal des événements.
Ce paramètre spécifie la valeur de la propriété MinimumRetentionDays de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique.
| Type: | Int32 |
| Alias: | MRD |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger d'entrée vers cette applet de commande.
Sorties
None
Cette applet de commande ne génère aucune sortie.
Notes
Pour utiliser cette applet de commande sur Windows Vista et les versions ultérieures de Windows, ouvrez Windows PowerShell avec l’option Exécuter en tant qu’administrateur.
Cette applet de commande modifie les propriétés de l’objet System.Diagnostics.EventLog qui représente un journal des événements classique. Pour afficher les paramètres actuels des propriétés du journal des événements, tapez
Get-EventLog -List.
