我正在處理一些日誌,似乎 Get-EventLog 無法顯示真正的最大大小。它採用透過「舊」gpo 設定設定的最大值。
只是為了好玩,我將事件日誌大小設為 2TB,我可以看到目前大小為 6GB,因此超過 Get-EventLog 顯示的 4GB。
有人知道其中的原因嗎?或者我使用了錯誤的命令?還是誤讀結果?
使用 WMI 時的相同類型的答案...
答案1
看來正確的方法是使用獲獎活動。它傳回正確的值。
$results = @()
foreach ($computer in $computers) {
$results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}
Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize
這是一個有用的鏈接您想了解的有關事件日誌的所有信息這是我在使用 Windows Events 一年後創建的。這將節省人們的時間和我必須經歷的痛苦。