Estoy trabajando un poco con registros y parece que Get-EventLog no puede mostrar el tamaño máximo real. Se está tomando el máximo que se establece a través de la configuración de gpo "antigua".
Solo por diversión, configuré el tamaño del registro de eventos en 2 TB y puedo ver que el tamaño actual es de 6 GB, por lo que Get-EventLog muestra más de 4 GB.
¿Alguien sabe una razón para esto? ¿O estoy usando un comando incorrecto? ¿O malinterpretar los resultados?
Mismo tipo de respuesta al usar WMI...
Respuesta1
Parece que la forma correcta de hacerlo es usarEvento Obtener-Ganar. Devuelve valores adecuados.
$results = @()
foreach ($computer in $computers) {
$results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}
Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize
Aquí hay un enlace útil paraTodo lo que querías saber sobre los registros de eventosque creé después de trabajar con Windows Events durante un año. Le ahorrará a la gente el tiempo y el dolor por el que tuve que pasar.