로그 작업을 조금 하고 있는데 Get-EventLog가 실제 최대 크기를 표시할 수 없는 것 같습니다. "이전" gpo 설정을 통해 설정된 최대값이 사용됩니다.
재미삼아 이벤트 로그 크기를 2TB로 설정했는데 현재 크기가 6GB이므로 Get-EventLog에 표시된 것보다 4GB가 더 많은 것을 볼 수 있습니다.
이에 대한 이유를 아는 사람이 있습니까? 아니면 잘못된 명령을 사용하고 있습니까? 아니면 결과를 잘못 읽은 걸까요?
WMI를 사용할 때와 동일한 유형의 답변...
답변1
그것을 수행하는 올바른 방법은 다음을 사용하는 것 같습니다.Get-Win이벤트. 적절한 값을 반환합니다.
$results = @()
foreach ($computer in $computers) {
$results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}
Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize
다음은 유용한 링크입니다.이벤트 로그에 대해 알고 싶었던 모든 것1년 동안 Windows 이벤트 작업을 마치고 만든 것입니다. 그것은 내가 겪어야 했던 사람들의 시간과 고통을 줄여줄 것입니다.