我想使用 Powershell 增加 Windows 应用程序日志的大小并打算使用Limit-EventLog. 我必须保留至少 7 天的日志并拥有足够的磁盘空间(至少达到 4GB 的限制)。我的问题是如果我运行这样的命令:
Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder"
如果事件日志中有超过 7 天的事件,并且有大量可用空间,Windows 是保留最旧的记录,还是开始覆盖超过 7 天的事件?如果我已达到 7 天的保留期,我不想不必要地增加日志。
我不确定这两个参数如何协同工作,并且文档不够明确。
我从使用本地安全策略 (GPO) 设置它的理解是相同的行为,如果它达到最大尺寸或如果不满足最大尺寸,它将首先覆盖 7 天后开始覆盖。