Я немного работаю с логами, и похоже, что Get-EventLog не может показать реальный максимальный размер. Он берет максимальный размер, установленный через "старые" настройки gpo.
Ради интереса я установил размер журнала событий 2 ТБ и вижу, что текущий размер составляет 6 ГБ, то есть больше 4 ГБ, которые показывает Get-EventLog.
Кто-нибудь знает причину этого? Или я использую неправильную команду? Или неправильно читаю результаты?
Тот же тип ответа при использовании WMI...
решение1
Кажется, правильный способ сделать это — использоватьПолучить-WinEvent. Он возвращает правильные значения.
$results = @()
foreach ($computer in $computers) {
$results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}
Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize
Вот полезная ссылка наВсе, что вы хотели знать о журналах событийчто я создал после года работы с Windows Events. Это сэкономит людям время и избавит меня от боли, через которую мне пришлось пройти.