Я хочу увеличить размер журнала приложений Windows с помощью Powershell и собираюсь использовать Limit-EventLog. Я должен вести журналы не менее 7 дней и иметь достаточно места на диске (по крайней мере, до предела в 4 ГБ). У меня вопрос, если я запустил такую команду:
Limit-EventLog -LogName "Application" -MaximumSize 4092MB -RetentionDays 7 -OverflowAction "OverwriteOlder"
Если в журнале событий есть события старше 7 дней и имеется много свободного места, хранит ли Windows самые старые записи или начинает перезаписывать события старше 7 дней? Если я достиг 7-дневного срока хранения, я не хочу увеличивать журнал без необходимости.
Я не уверен, как эти два параметра работают вместе, и документация недостаточно ясна.
Насколько я понимаю, установив это с помощью локальной политики безопасности (GPO), которая, как я предполагаю, будет иметь такое же поведение, она сначала перезапишется, если достигнет максимального размера, или если максимальный размер не будет достигнут, он начнет перезапись через 7 дней.