Sdílet prostřednictvím

Clear-EventLog

  • Reference
Modul:
Microsoft.PowerShell.Management

Vymaže všechny položky ze zadaných protokolů událostí v místních nebo vzdálených počítačích.

Syntaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Rutina Clear-EventLog odstraní všechny položky ze zadaných protokolů událostí v místním počítači nebo na vzdálených počítačích. Chcete-li použít Clear-EventLog, musíte být členem skupiny Administrators v ovlivněném počítači.

Rutiny, které obsahují EventLog podstatným jménem (rutiny EventLog), fungují jenom na klasických protokolech událostí. K získání událostí z protokolů, které používají technologii Protokolu událostí systému Windows ve Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent.

Příklady

Příklad 1: Vymazání konkrétních typů protokolu událostí z místního počítače

Clear-EventLog "Windows PowerShell"

Tento příkaz vymaže položky z protokolu událostí Windows PowerShellu v místním počítači.

Příklad 2: Vymazání konkrétních typů protokolů z místních a vzdálených počítačů

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Tento příkaz vymaže všechny položky v protokolech diagnostiky systému Microsoft Office (ODiag) a relací systému Microsoft Office (OSession) na místním počítači a vzdáleném počítači serveru Server02.

Příklad 3: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.

Clear-EventLog -LogName application, system -confirm

Tento příkaz vás vyzve k potvrzení před odstraněním položek v zadaných protokolech událostí.

Příklad 4: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Tato funkce vymaže všechny protokoly událostí v zadaných počítačích a pak zobrazí výsledný seznam protokolu událostí.

Všimněte si, že po vymazání protokolů systému a zabezpečení se do protokolů systému a zabezpečení přidalo několik položek, ale před jejich zobrazením.

Parametry

-ComputerName

Určuje vzdálený počítač. Výchozí hodnota je místní počítač.

Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo "localhost".

Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName můžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.

Typ:String[]
Aliasy:Cn
Position:1
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny vás vyzve k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu (hodnotu log vlastnosti, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami.

Typ:String[]
Aliasy:LN
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-WhatIf

Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Objekty nelze pipetovat do Clear-EventLog.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

  • Pokud chcete použít Clear-EventLog ve Windows Vista a novějších verzích Windows, spusťte Windows PowerShell s možností Spustit jako správce.