Quero aumentar o tamanho do log de aplicativos do Windows usando o Powershell e pretendo usar o Limit-EventLog. Devo manter pelo menos 7 dias de registros e ter bastante espaço em disco (pelo menos até o limite de 4 GB). Minha dúvida é se eu executo um comando como este:
Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder"
Se houver eventos no log de eventos com mais de 7 dias e houver muito espaço livre, o Windows mantém os registros mais antigos ou começa a substituir eventos com mais de 7 dias? Se eu atingir um período de retenção de 7 dias, não quero aumentar o log desnecessariamente.
Não tenho certeza de como esses dois parâmetros funcionam juntos e a documentação não é suficientemente explícita.
Responder1
Meu entendimento ao definir isso usando a política de segurança local (GPO), que suponho que terá o mesmo comportamento, é que ele será sobrescrito primeiro se atingir o tamanho máximo ou se o tamanho máximo não for atingido, ele começará a ser sobrescrito após 7 dias.