Ich arbeite ein bisschen mit Protokollen und es scheint, dass Get-EventLog nicht in der Lage ist, die tatsächliche Maximalgröße anzuzeigen. Es wird das Maximum verwendet, das über die „alten“ GPO-Einstellungen festgelegt wurde.
Nur zum Spaß habe ich die Ereignisprotokollgröße auf 2 TB eingestellt und ich sehe, dass die aktuelle Größe 6 GB beträgt, also mehr als die 4 GB, die von Get-EventLog angezeigt werden.
Kennt jemand einen Grund dafür? Oder verwende ich den falschen Befehl? Oder interpretiere ich die Ergebnisse falsch?
Dieselbe Art von Antwort bei Verwendung von WMI ...
Antwort1
Der richtige Weg scheint zu sein, dies zu tun.WinEvent abrufen. Es gibt korrekte Werte zurück.
$results = @()
foreach ($computer in $computers) {
$results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}
Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize
Hier ist ein nützlicher Link zuAlles, was Sie über Ereignisprotokolle wissen wolltendas ich erstellt habe, nachdem ich ein Jahr lang mit Windows Events gearbeitet habe. Es wird den Leuten Zeit und Mühe ersparen, die ich durchmachen musste.