Limit-EventLog
イベント ログのサイズとそのエントリの有効期間を制限するイベント ログのプロパティを設定します。
構文
Default (既定)
Limit-EventLog
[-LogName] <String[]>
[-ComputerName <String[]>]
[-RetentionDays <Int32>]
[-OverflowAction <OverflowAction>]
[-MaximumSize <Int64>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Limit-EventLog コマンドレットは、クラシック イベント ログの最大サイズ、各イベントを保持する必要がある期間、ログが最大サイズに達したときの動作を設定します。 これを使用して、ローカル コンピューターまたはリモート コンピューター上のイベント ログを制限できます。
EventLog 名詞 (EventLog コマンドレット) を含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、Get-WinEvent を使用します。
例
例 1: イベント ログのサイズを大きくする
PS C:\> Limit-EventLog -LogName "Windows PowerShell" -MaximumSize 20KB
このコマンドは、ローカル コンピューター上の Windows PowerShell イベント ログの最大サイズを 20480 バイト (20 KB) に増やします。
例 2: 指定した期間、イベント ログを保持する
PS C:\> Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 7
このコマンドを実行すると、Server01 および Server02 コンピューターのセキュリティ ログ内のイベントが少なくとも 7 日間保持されます。
例 3: すべてのイベント ログのオーバーフロー アクションを変更する
PS C:\> $Logs = Get-EventLog -List | ForEach {$_.log}
PS C:\> Limit-EventLog -OverflowAction OverwriteOlder -LogName $Logs
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteOlder 3,412 Application
512 0 OverwriteOlder 0 DFS Replication
512 0 OverwriteOlder 17 DxStudio
10,240 7 OverwriteOlder 0 HardwareEvents
512 0 OverwriteOlder 0 Internet Explorer
512 0 OverwriteOlder 0 Key Management Service
16,384 0 OverwriteOlder 4 ODiag
16,384 0 OverwriteOlder 389 OSession Security
15,168 0 OverwriteOlder 19,360 System
15,360 0 OverwriteOlder 15,828 Windows PowerShell
次の使用例は、ローカル コンピューター上のすべてのイベント ログのオーバーフロー アクションを OverwriteOlder に変更します。
最初のコマンドは、ローカル コンピューター上のすべてのログのログ名を取得します。 2 番目のコマンドは、オーバーフロー アクションを設定します。 3 番目のコマンドは結果を表示します。
パラメーター
-ComputerName
リモート コンピューターを指定します。 既定値はローカル コンピューターです。
NetBIOS 名、インターネット プロトコル (IP) アドレス、またはリモート コンピューターの完全修飾ドメイン名 (FQDN) を入力します。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhost を入力します。
このパラメーターは、Windows PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、Limit-EventLog の ComputerName パラメーターを使用できます。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | CN |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | False |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-LogName
イベント ログを指定します。 1 つ以上のイベント ログのログ名 (LogDisplayName ではなく Log プロパティの値) をコンマで区切って入力します。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | LN |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-MaximumSize
イベント ログの最大サイズをバイト単位で指定します。 64 KB から 4 ギガバイト (GB) の値を入力します。 値は 64 KB (65536) で割り切れる必要があります。
このパラメーターは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトの MaximumKilobytes プロパティの値を指定します。
パラメーターのプロパティ
| 型: | Int64 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-OverflowAction
イベント ログが最大サイズに達した場合の動作を指定します。
このパラメーターに使用できる値は次のとおりです。
- DoNotOverwrite: 既存のエントリは保持され、新しいエントリは破棄されます。
- OverwriteAsNeeded: 新しいエントリごとに、最も古いエントリが上書きされます。
- OverwriteOlder: 新しいイベントは、MinimumRetentionDays プロパティで指定された値よりも古いイベントを上書きします。 MinimumRetentionDays プロパティ値で指定されたよりも古いイベントがない場合、新しいイベントは破棄されます。
このパラメーターは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトの OverflowAction プロパティの値を指定します。
パラメーターのプロパティ
| 型: | OverflowAction |
| 規定値: | None |
| 指定可能な値: | OverwriteOlder, OverwriteAsNeeded, DoNotOverwrite |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | OFA |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RetentionDays
イベントがイベント ログに残る必要がある最小日数を指定します。
このパラメーターは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトの MinimumRetentionDays プロパティの値を指定します。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | MRD |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | False |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParametersを参照してください。
入力
None
このコマンドレットに入力を pip することはできません。
出力
None
このコマンドレットは出力を生成しません。
メモ
Windows Vista 以降のバージョンの Windows でこのコマンドレットを使用するには、[管理者として実行] オプションを使用して Windows PowerShell を開きます。
このコマンドレットは、クラシック イベント ログを表す System.Diagnostics.EventLog オブジェクトのプロパティを変更します。 イベント ログのプロパティの現在の設定を表示するには、「
Get-EventLog -List」と入力します。