使用PowerShell设置事件日志“最大尺寸”行动
问题描述:
在查看事件日志属性(在服务器2008)可以设置在最大事件日志大小已经达到什么样的情况发生三个动作:使用PowerShell设置事件日志“最大尺寸”行动
- 需要覆盖事件
- 归档日志满时
- 不要覆盖事件
使用PowerShell,我可以使用limit-eventlog设置事件日志保留设置OverflowAction DoNotOverwrite或OverwriteAsNeeded,但我似乎无法获得所选的Archive the log when full操作。
任何想法如何通过PowerShell选择此选项?
答
唯一的方法(IMO)是修改registry。下面通过一个例子来设置“归档日志满时”应用程序日志动作:
new-ItemProperty -path HKLM:\SYSTEM\CurrentControlSet\services\eventlog\Application `
-name AutoBackupLogFiles -Value 1 -PropertyType 'dword'
如果选项已经被先前选择,关键是已经存在,因此刚需设置为1键值:
set-ItemProperty -path HKLM:\SYSTEM\CurrentControlSet\services\eventlog\Application `
-name AutoBackupLogFiles -Value 1
除了@ Christian的回答,您必须将'event log key'下的'Retention'值设置为'0xffffffff'。为此,您可以使用@ Christian的答案中编写的代码。
附加信息位于[MSDN](http://msdn.microsoft.com/en-us/library/windows/desktop/aa363648%28v=vs.85%29.aspx) – Apokal