Sdílet prostřednictvím

Clear-EventLog

  • Reference
Modul:
Microsoft.PowerShell.Management

Vymaže všechny položky ze zadaných protokolů událostí v místních nebo vzdálených počítačích.

Syntaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Rutina Clear-EventLog odstraní všechny položky ze zadaných protokolů událostí v místním počítači nebo na vzdálených počítačích. Chcete-li použít Clear-EventLog, musíte být členem skupiny Administrators v ovlivněném počítači.

Rutiny, které obsahují EventLog podstatné jméno (rutiny EventLog), fungují pouze v klasických protokolech událostí. K získání událostí z protokolů, které používají technologii Protokolu událostí systému Windows ve Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent.

Příklady

Příklad 1: Vymazání konkrétních typů protokolu událostí z místního počítače

Clear-EventLog "Windows PowerShell"

Tento příkaz vymaže položky z protokolu událostí Windows PowerShellu v místním počítači.

Příklad 2: Vymazání konkrétních typů protokolů z místních a vzdálených počítačů

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Tento příkaz vymaže všechny položky v protokolech diagnostiky systému Microsoft Office (ODiag) a relací systému Microsoft Office (OSession) na místním počítači a vzdáleném počítači serveru Server02.

Příklad 3: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.

Clear-EventLog -LogName Application, System -Confirm

Tento příkaz vás vyzve k potvrzení před odstraněním položek v zadaných protokolech událostí.

Příklad 4: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.

function clear-all-event-logs ($ComputerName="localhost")
{
   $logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
   Get-EventLog -ComputerName $ComputerName -List
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Tato funkce vymaže všechny protokoly událostí v zadaných počítačích a pak zobrazí výsledný seznam protokolu událostí.

Všimněte si, že po vymazání protokolů systému a zabezpečení se do protokolů systému a zabezpečení přidalo několik položek, ale před jejich zobrazením.

Parametry

-ComputerName

Určuje vzdálený počítač. Výchozí hodnota je místní počítač.

Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName můžete použít Get-EventLog i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.

Typ:String[]
Aliasy:Cn
Position:1
Default value:Local computer
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny vás vyzve k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu (hodnota vlastnosti Log, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami. Zástupné znaky nejsou povoleny. Tento parametr je povinný.

Důležitý

Tento parametr má přijímat hodnoty z kanálu podle názvu vlastnosti. Existuje však chyba, která brání tomu, aby to fungovalo. Hodnotu musíte předat přímo pomocí parametru.

Typ:String[]
Aliasy:LN
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-WhatIf

Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Objekty nelze pipetovat do Clear-EventLog.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

  • Pokud chcete používat Clear-EventLog ve Windows Vista a novějších verzích Windows, spusťte Windows PowerShell s možností Spustit jako správce.