Get-EventLog -List 顯示錯誤的最大事件日誌大小？

我正在處理一些日誌，似乎 Get-EventLog 無法顯示真正的最大大小。它採用通過“舊”gpo 設置設置的最大值。

只是為了好玩，我將事件日誌大小設置為 2TB，我可以看到目前大小是 6GB，所以比 Get-EventLog 顯示的 4GB 還要多。

有人知道這是什麼原因嗎？還是我使用了錯誤的命令？還是誤讀結果？

使用 WMI 時的相同類型的答案…

似乎正確的方法是使用Get-WinEvent。它返回正確的值。

$results = @()
foreach ($computer in $computers) {
   $results += Get-WinEvent -ListLog Security -ComputerName $computer | Select MaximumSizeInBytes, FileSize, IsLogFul, LastAccessTime, LastWriteTime, OldestRecordNumber, RecordCount, LogName, LogType, LogIsolation, IsEnabled, LogMode
}

Write-Host "Get-WinEvent TEST"
$results | ft -AutoSize

這是一個有用的連結，指向您想了解的關於我在使用 Windows 事件一年後創建的事件日誌的所有內容。這將節省人們的時間和我不得不經歷的痛苦。

引用自：https://serverfault.com/questions/904560