Я хочу увеличить размер журнала приложений Windows с помощью Powershell и намерен использовать Limit-EventLog. Мне нужно хранить журналы не менее 7 дней и иметь достаточно места на диске (по крайней мере до предела в 4 ГБ). Мой вопрос заключается в том, что если я запускаю команду типа этой:
Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder"
Если в журнале событий есть события старше 7 дней и есть много свободного места, Windows сохраняет самые старые записи или начинает перезаписывать события старше 7 дней? Если я достиг срока хранения 7 дней, я не хочу увеличивать журнал без необходимости.
Я не совсем понимаю, как эти два параметра работают вместе, а документация недостаточно ясна.
решение1
Насколько я понимаю, при настройке с помощью локальной политики безопасности (GPO), которая, как я предполагаю, будет вести себя так же, сначала будет выполнена перезапись, если будет достигнут максимальный размер, или, если максимальный размер не будет достигнут, перезапись начнется через 7 дней.