본문 바로가기
유용한 정보/· PowerShell

PowerShell을 이용한 이벤트 로그 설정

by 넷둥이파파 2014. 9. 13.

 

 

이벤트 로그 설정 확인

  

PS C:\Users\oseung.chae> Get-EventLog -List

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  20,480      0 OverwriteAsNeeded          14 Application
  20,480      0 OverwriteAsNeeded           0 HardwareEvents
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  20,480      0 OverwriteAsNeeded          83 Lenovo-Customer Feedback
     512      7 OverwriteOlder              0 Lenovo-Lenovo Patch Utility/Admin
     512      7 OverwriteOlder              3 Lenovo-Message Center Plus/Admin
     512      7 OverwriteOlder              0 Lenovo-System Update Patch/Admin
   8,192      0 OverwriteAsNeeded           0 Media Center
     128      0 OverwriteAsNeeded           0 OAlerts
  10,240     60 OverwriteOlder             10 Security
  10,240     60 OverwriteOlder             29 System
  15,360      0 OverwriteAsNeeded          79 Windows PowerShell

 

 

이벤트 로그 설정 변경

  

PS C:\Users\oseung.chae> Limit-EventLog -LogName application -OverflowAction OverwriteOlder -RetentionDays 60 -MaximumSize 10MB

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  10,240     60 OverwriteOlder             14 Application
  20,480      0 OverwriteAsNeeded           0 HardwareEvents
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  20,480      0 OverwriteAsNeeded          83 Lenovo-Customer Feedback
     512      7 OverwriteOlder              0 Lenovo-Lenovo Patch Utility/Admin
     512      7 OverwriteOlder              3 Lenovo-Message Center Plus/Admin
     512      7 OverwriteOlder              0 Lenovo-System Update Patch/Admin
   8,192      0 OverwriteAsNeeded           0 Media Center
     128      0 OverwriteAsNeeded           0 OAlerts
  10,240     60 OverwriteOlder             10 Security
  10,240     60 OverwriteOlder             29 System
  15,360      0 OverwriteAsNeeded          79 Windows PowerShell

 

 

이벤트 로그 백업

  

PS C:\Users\oseung.chae> $date=Get-Date -Format yyyy-MM-dd
PS C:\Users\oseung.chae> Get-EventLog -EntryType Error, Warning -LogName application | Select-Object Index, TimeWritten, EntryType, Source, InstanceId, Message | Out-File -FilePath d:\EventViewe_$logname_$date.csv

PS C:\Users\oseung.chae> dir D:event*


    디렉터리: D:\


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-a---      2014-09-13  오전 11:43       8924 EventViewe_2014-09-13.csv

 

 

 

한가지 문제.....

한번에 여러개의 이벤트 로그를 동시에 설정하는 방법이 뭘까?

아래와 같은 방법으로는 에러가 생기는데, 사이즈가 맞지 않다는 오류가 생기는데... 왜지?!!

공부를 좀 더 해야 할 듯.....

  

PS C:\Users\oseung.chae> Limit-EventLog -OverflowAction OverwriteOlder -RetentionDays 60 -MaximumSize 10MB

cmdlet Limit-EventLog(명령 파이프라인 위치 1)
다음 매개 변수에 대한 값을 제공하십시오.
LogName[0]: application
LogName[1]:

 

PS C:\Users\oseung.chae> Limit-EventLog -OverflowAction OverwriteOlder -RetentionDays 60 -MaximumSize 10MB

cmdlet Limit-EventLog(명령 파이프라인 위치 1)
다음 매개 변수에 대한 값을 제공하십시오.
LogName[0]: application
LogName[1]: system
LogName[2]:
Limit-EventLog : MaximumSize 매개 변수에 제공된 값은 64KB씩 증가하며 64KB에서 4GB 사이의 범위에 있어야 합니다. 알맞은 값을 입력한 후 다시 시도하십시오.
위치 줄:1 문자:15
+ Limit-EventLog <<<<  -OverflowAction OverwriteOlder -RetentionDays 60 -MaximumSize 10MB
    + CategoryInfo          : InvalidData: (:) [Limit-EventLog], Exception
    + FullyQualifiedErrorId : ValueOutofRange,Microsoft.PowerShell.Commands.LimitEventLogCommand

PS C:\Users\oseung.chae>

 

 

 

※ 자세한 설명 보기

 

 

PS C:\Users\oseung.chae> get-help get-eventlog

이름
    Get-EventLog

개요
    로컬 또는 원격 컴퓨터의 이벤트 로그에 있는 항목 또는 이벤트 로그 목록을 가져옵니다.


구문
    Get-EventLog [-AsString] [-ComputerName <string[]>] [-List] [<CommonParameters>]

    Get-EventLog [-LogName] <string> [[-InstanceId] <Int64[]>] [-After <DateTime>] [-AsBaseObject]
    [-Before <DateTime>] [-ComputerName <string[]>] [-EntryType <string[]>] [-Index <Int32[]>] [-Me
    ssage <string>] [-Newest <int>] [-Source <string[]>] [-UserName <string[]>] [<CommonParameters>
    ]


설명
    Get-EventLog cmdlet은 로컬 및 원격 컴퓨터에 있는 이벤트 및 이벤트 로그를 가져옵니다.

    Get-EventLog의 매개 변수 값을 사용하여 이벤트를 검색할 수 있습니다. Get-EventLog는 지정된 모든
    속성 값과 일치하는 이벤트만 가져옵니다.

    EventLog 명사(EventLog cmdlet)를 포함하는 cmdlet은 기본 이벤트 로그에서만 작동합니다. Windows V
    ista 이상에서 Windows 이벤트 로그 기술을 사용하는 로그로부터 이벤트를 가져오려면 Get-WinEvent를
     사용합니다.


관련 링크
    Online version: http://go.microsoft.com/fwlink/?LinkID=113314
    Get-WinEvent
    Clear-EventLog
    Limit-EventLog
    New-EventLog
    Remove-EventLog
    Show-EventLog
    Write-EventLog
    Get-WinEvent

설명
    예를 보려면 다음과 같이 입력하십시오. "get-help Get-EventLog -examples".
    자세한 내용을 보려면 다음과 같이 입력하십시오. "get-help Get-EventLog -detailed".
    기술적인 내용을 보려면 다음과 같이 입력하십시오. "get-help Get-EventLog -full".

 

 

 

 

저작자표시 비영리 변경금지

'유용한 정보 > · PowerShell' 카테고리의 다른 글

설치된 프로그램 Search & Uninstall  (0) 2014.09.15
PowerShell - 로그파일의 변경되는 내용을 실시간으로 화면에 뿌리기(Tail)  (0) 2014.09.13
PowerShell - Function 이용하기  (0) 2014.09.13
Windows PowerShell Technet 자료  (0) 2014.09.13
Windows PowerShell 이란?  (0) 2014.09.13

관련글

티스토리툴바