Volver a los resultados
  • Windows

Cómo aumentar el tamaño del archivo de registro de sucesos de forma eficaz con PowerShell

  • por Team Ninja

Los registros de sucesos de las plataformas Windows ofrecen una valiosa información sobre el funcionamiento del sistema y los posibles problemas. Por ello, los profesionales de TI necesitan una forma de ajustar el tamaño de estos registros para adaptarse a las distintas necesidades. Este artículo profundiza en un script PowerShell diseñado específicamente para aquellos que se preguntan cómo aumentar el tamaño del archivo de registro de sucesos, asegurando que los sistemas estén siempre bajo la vigilancia adecuada.

Antecedentes

PowerShell, el marco de automatización de tareas de Microsoft, se ha convertido en una herramienta indispensable para los profesionales de TI de todo el mundo. Entre sus numerosas capacidades está la de modificar las configuraciones del sistema, incluido el tamaño de los registros de sucesos. Dado que los sistemas generan grandes cantidades de registros a lo largo del tiempo, tener la posibilidad de ajustar la capacidad de almacenamiento de estos registros es crucial para los proveedores de servicios gestionados (MSP) y los administradores de TI.

El script para aumentar el tamaño del archivo de registro de sucesos

#Requires -Version 5.1

<#
.SYNOPSIS
    Changes the max size for the specified Event Logs.
.DESCRIPTION
    Changes the max size for the specified Event Logs.
    Common log names used: Security, Application, System
    To get a list of Event Log names from your system you can run:
        Get-WinEvent -ListLog * | Select-Object LogName
.EXAMPLE
     -LogName Security -MaxSize 50MB
    Changes the max log size for Security to 50MB
.EXAMPLE
     -LogName Security, Application, System -MaxSize 50MB
    Changes the max log size for Security, Application, and System to 50MB
.OUTPUTS
    None
.NOTES
    Windows 10 defaults to 20MB / 20480KB

    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>

[CmdletBinding(SupportsShouldProcess)]
param (
    # Event Log name
    # https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/limit-eventlog?view=powershell-5.1#-logname
    [Parameter(Mandatory = $true)]
    [ValidateScript(
        {
            if ( -not $($_ | Where-Object { $_ -in $(Get-WinEvent -ListLog * | Select-Object LogName).LogName }) ) {
                throw "$_ is not a valid Event Log Name."
            }
            else {
                $true
            }
        }
    )]
    [String[]]
    $LogName,
    # The max size of the event log storage in KB.
    # Use KB, MB, or GB after your number like 111MB for example.
    [Parameter(Mandatory = $true)]
    [Int64]
    [ValidateRange(64KB, 4GB)]
    $MaxSize
)

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }

    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }

    "Used Parameters:"
    $(
        $PSBoundParameters.Keys | ForEach-Object {
            $Key = $_
            $Value = $PSBoundParameters["$_"] -join ', '
            "-$Key $Value"
        }
    ) -join ' '

    # Look for Event log names that don't exist
    if ($($LogName | ForEach-Object { $_ -notin $(Get-WinEvent -ListLog * | Select-Object LogName).LogName })) {
        $InvalidLogNames = $LogName | Where-Object { $_ -notin $(Get-WinEvent -ListLog * | Select-Object LogName).LogName }
        Write-Error "Invalid Log Names Found."
        Write-Host "Invalid Log Names: $($InvalidLogNames -join ', ')"
        exit 1
    }

    "Current Log Sizes:"
    Get-WinEvent -ListLog $LogName | Select-Object LogName, MaximumSizeInBytes | ForEach-Object {
        "$($_.LogName): $($_.MaximumSizeInBytes / 1024)KB"
    }
}
process {
    if ($PSCmdlet.ShouldProcess($($LogName -join ','), "Limit-EventLog")) {
        Limit-EventLog -LogName $LogName -MaximumSize $MaxSize -ErrorAction Stop
        # -ErrorAction Stop will exit and return an exit code of 1
        "Changed Log Sizes to:"
        Get-WinEvent -ListLog $LogName | Select-Object LogName, MaximumSizeInBytes | ForEach-Object {
            "$($_.LogName): $($_.MaximumSizeInBytes / 1024)KB"
        }
    }
    else {
        # If -WhatIf was used then print out what the changes would have been.
        "Would have changed the max log size(s) of: $($LogName -join ',') to $($MaxSize / 1024)KB"
    }
}
end {}

 

Accede a más de 300 scripts en el Dojo de NinjaOne

Obtén acceso

Análisis detallado

El script para aumentar el tamaño del archivo de registro de sucesos comienza validando sus requisitos de entorno. Luego, hace lo siguiente:

  • Definiciones de los parámetros: se establecen los parámetros para especificar los nombres de los registros ($LogName) y el tamaño máximo deseado ($MaxSize) .
  • Control de la elevación de los permisos: se utiliza la función Test-IsElevated para garantizar que el script se ejecuta con privilegios administrativos, una necesidad para modificar las propiedades del registro de sucesos.
  • Validación del nombre de registro: el script para aumentar el tamaño del archivo de registro de sucesos valida que los nombres de registro proporcionados existen en el sistema utilizando el cmdlet Get-WinEvent.
  • Visualización del tamaño actual: antes de realizar cualquier cambio, el script muestra el tamaño actual de los registros especificados.
  • Ajuste del tamaño: si se supera la validación y se obtiene la aprobación del usuario (con la comprobación $PSCmdlet.ShouldProcess), el cmdlet Limit-EventLog ajusta el tamaño de registro al valor deseado.

Posibles casos de uso

Estudio de caso: Imagínate a un administrador de TI de una gran empresa en la que las aplicaciones críticas producen abundantes registros a diario. Periódicamente, el registro de aplicaciones se llena, lo que provoca que los eventos más recientes sobrescriban a los más antiguos. Con este script para aumentar el tamaño del archivo de registro de sucesos, el administrador puede aumentar fácilmente el tamaño del registro de aplicaciones para garantizar que no se pierdan datos importantes.

Comparaciones

Tradicionalmente, para aumentar el tamaño de un registro de sucesos había que navegar por la interfaz gráfica del Visor de eventos, hacer clic con el botón derecho en el registro deseado, seleccionar «Propiedades» y, a continuación, ajustar el tamaño. El script para aumentar el tamaño del archivo de registro de sucesos ofrece una alternativa automatizada, eficaz y que reduce los errores. También permite realizar ajustes por lotes, una capacidad que no se consigue fácilmente con los métodos manuales.

FAQ

  • ¿Puedo utilizar este script para reducir el tamaño del registro?
    Sí; para ello, especifica una talla inferior a la actual.
  • ¿Qué ocurre si especifico un nombre de registro no válido?
    El script realiza la validación, proporciona un mensaje de error y finaliza.
  • ¿Y si quiero ver lo que hace el script sin hacer cambios?
    Utiliza el modificador -WhatIf al ejecutar, y el script mostrará las acciones sin ejecutarlas.

Implicaciones

Aunque aumentar el tamaño de los registros puede garantizar la conservación de datos vitales, también tiene implicaciones para el almacenamiento. Si las unidades del sistema están cerca de su capacidad y los registros se amplían considerablemente, podrían producirse problemas de falta de espacio. Además, los archivos de registro de mayor tamaño pueden afectar ligeramente a la velocidad de determinadas consultas de registro.

Recomendaciones

  • Supervisa regularmente el almacenamiento después de aumentar el tamaño de los registros.
  • Ajusta el tamaño de los registros sólo cuando sea necesario y entiendas bien por qué lo haces.
  • Conserva siempre los registros, especialmente el registro de seguridad, en un estado monitorizado para identificar posibles amenazas a la seguridad.

Reflexiones finales

Para los MSP y los profesionales de TI, herramientas como NinjaOne pueden ser cruciales a la hora de gestionar registros y realizar tareas relacionadas. NinjaOne, integrado con scripts para aumentar el tamaño del archivo de registro de sucesos como el comentado, puede agilizar aún más la gestión del sistema, haciendo más fácil que nunca garantizar el correcto estado y la seguridad del sistema.

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivoo tu prueba gratuita de la plataforma NinjaOne.

Comienza tu prueba gratuita

Categorías:

  • Configuración general

Quizá también te interese…

×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Download the script

Términos y condiciones de NinjaOne

Al hacer clic en el botón «Acepto» que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona «tal cual» y «según disponibilidad», sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).
Acepto