我想使用 Powershell 增加 Windows 应用程序日志的大小,并打算使用Limit-EventLog。我必须保留至少 7 天的日志,并有足够的磁盘空间(至少达到 4GB 的限制)。我的问题是,如果我运行如下命令:
Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder"
如果事件日志中有超过 7 天的事件,并且有大量可用空间,Windows 会保留最旧的记录,还是会开始覆盖超过 7 天的事件?如果我已达到 7 天的保留期,我不想不必要地增加日志。
我不确定这两个参数如何协同工作,并且文档不够明确。
答案1
我理解使用本地安全策略(GPO)进行设置会有相同的行为,即如果达到最大大小,它将首先覆盖,或者如果没有达到最大大小,它将在 7 天后开始覆盖。