Sdílet prostřednictvím

Clear-EventLog

  • Reference
Modul:
Microsoft.PowerShell.Management

Vymaže všechny položky ze zadaných protokolů událostí v místních nebo vzdálených počítačích.

Syntaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Rutina Clear-EventLog odstraní všechny položky ze zadaných protokolů událostí v místním počítači nebo ve vzdálených počítačích. Chcete-li použít Clear-EventLog, musíte být členem skupiny Administrators v ovlivněném počítači.

Rutiny, které obsahují EventLog podstatné jméno ( EventLog rutiny), fungují jenom v klasických protokolech událostí. K získání událostí z protokolů, které používají technologii protokolu událostí systému Windows ve Windows Vista a novějších verzích Systému Windows, použijte tuto rutinu Get-WinEvent .

Příklady

Příklad 1: Vymazání konkrétních typů protokolu událostí z místního počítače

Clear-EventLog "Windows PowerShell"

Tento příkaz vymaže položky z protokolu událostí Windows PowerShellu v místním počítači.

Příklad 2: Vymazání konkrétních typů protokolů z místních a vzdálených počítačů

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Tento příkaz vymaže všechny položky v protokolech systém Microsoft Office Diagnostics (ODiag) a systém Microsoft Office Relace (OSession) na místním počítači a na vzdáleném počítači Server02.

Příklad 3: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.

Clear-EventLog -LogName application, system -confirm

Tento příkaz vás vyzve k potvrzení před odstraněním položek v zadaných protokolech událostí.

Příklad 4: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Tato funkce vymaže všechny protokoly událostí v zadaných počítačích a pak zobrazí výsledný seznam protokolu událostí.

Všimněte si, že po vymazání protokolů systému a zabezpečení se do protokolů systému a zabezpečení přidalo několik položek, ale před jejich zobrazením.

Parametry

-ComputerName

Určuje vzdálený počítač. Ve výchozím nastavení je to místní počítač.

Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName Get-EventLog můžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.

Typ:String[]
Aliasy:Cn
Position:1
Default value:Local computer
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu (hodnota vlastnosti Log, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami. Zástupné znaky nejsou povoleny. Tento parametr je povinný.

Důležité

Tento parametr má přijímat hodnoty z kanálu podle názvu vlastnosti. Existuje však chyba, která brání tomu, aby to fungovalo. Hodnotu musíte předat přímo pomocí parametru.

Typ:String[]
Aliasy:LN
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Objekty nelze pipetovat do Clear-EventLog.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

  • Pokud chcete použít Clear-EventLog ve Windows Vista a novějších verzích Windows, spusťte Windows PowerShell s možností Spustit jako správce .