Estou trabalhando um pouco com logs e parece que Get-EventLog não é capaz de mostrar o tamanho máximo real. Está levando o máximo definido por meio de configurações de gpo "antigas".
Apenas por diversão, configurei o tamanho do log de eventos para 2 TB e posso ver que o tamanho atual é de 6 GB, então mais de 4 GB mostrado por Get-EventLog.
Alguém sabe uma razão para isso? Ou estou usando o comando errado? Ou leitura incorreta dos resultados?
O mesmo tipo de resposta ao usar o WMI...
Responder1
Parece que a maneira correta de fazer isso é usarGet-WinEvent. Ele retorna valores adequados.
$results = @()
foreach ($computer in $computers) {
$results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}
Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize
Aqui está um link útil paraTudo o que você queria saber sobre logs de eventosque criei depois de trabalhar com Eventos do Windows por um ano. Isso economizará o tempo e a dor das pessoas que tive que passar.