Powershell を使用して Windows アプリケーション ログのサイズを増やし、 を使用する予定ですLimit-EventLog。少なくとも 7 日間のログを保持し、十分なディスク領域 (少なくとも 4 GB の制限まで) を確保する必要があります。質問は、次のようなコマンドを実行した場合です。
Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder"
イベント ログに 7 日以上前のイベントがあり、空き領域がたくさんある場合、Windows は最も古いレコードを保持しますか、それとも 7 日以上前のイベントを上書きし始めますか? 7 日間の保持期間に達した場合、ログを不必要に大きくしたくありません。
これら 2 つのパラメータがどのように連携するかは不明で、ドキュメントも十分に明確ではありません。
答え1
ローカル セキュリティ ポリシー (GPO) を使用してこれを設定すると、同じ動作になると思いますが、最大サイズに達した場合は最初に上書きされ、最大サイズに達しない場合は 7 日後に上書きが開始されます。