Início / server / Perguntas / 904560
Accepted
MadBoy
Asked: 2018-03-26 22:25:44 +0800 CST

Get-EventLog -List mostra errado o tamanho máximo dos logs de eventos?

  • 772

Estou trabalhando um pouco com logs e parece que Get-EventLog não é capaz de mostrar o tamanho máximo real. Está levando o máximo que é definido pelas configurações "antigas" do gpo.

insira a descrição da imagem aqui

Apenas por diversão, configurei o tamanho do log de eventos para 2 TB e posso ver que o tamanho atual é de 6 GB, portanto, mais de 4 GB que é mostrado por Get-EventLog.

insira a descrição da imagem aqui

insira a descrição da imagem aqui

Alguém sabe um motivo para isso? Ou estou usando o comando errado? Ou interpretando mal os resultados?

Descrição

Mesmo tipo de resposta ao usar o WMI ...

insira a descrição da imagem aqui

windows

1 respostas

  1. Best Answer

    Parece que a maneira correta de fazer isso é usar Get-WinEvent . Ele retorna valores adequados.

    $results = @()
foreach ($computer in $computers) {
    $results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}

Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize

    Aqui está um link útil para Tudo o que você queria saber sobre logs de eventos que criei depois de trabalhar com os Eventos do Windows por um ano. Vai poupar o tempo e a dor das pessoas pelas quais tive que passar.

    • 1

relate perguntas