Delen via

Clear-EventLog

  • Referentie
Module:
Microsoft.PowerShell.Management

Hiermee wist u alle vermeldingen uit de opgegeven gebeurtenislogboeken op de lokale of externe computers.

Syntaxis

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

De Clear-EventLog cmdlet verwijdert alle vermeldingen uit de opgegeven gebeurtenislogboeken op de lokale computer of op externe computers. Als u Clear-EventLogwilt gebruiken, moet u lid zijn van de groep Administrators op de betreffende computer.

De cmdlets die het EventLog zelfstandig naamwoord (de EventLog cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken. Gebruik de Get-WinEvent-cmdlet om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows.

Voorbeelden

Voorbeeld 1: Specifieke gebeurtenislogboektypen wissen van de lokale computer

Clear-EventLog "Windows PowerShell"

Met deze opdracht worden de vermeldingen uit het Windows PowerShell-gebeurtenislogboek op de lokale computer gewist.

Voorbeeld 2: Specifieke typen logboeken wissen van de lokale en externe computers

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Met deze opdracht worden alle vermeldingen in de logboeken Microsoft Office Diagnostics (ODiag) en Microsoft Office Sessions (OSession) gewist op de lokale computer en de externe Server02-computer.

Voorbeeld 3: Alle logboeken op de opgegeven computers wissen en vervolgens de lijst met gebeurtenislogboeken weergeven

Clear-EventLog -LogName Application, System -Confirm

Met deze opdracht wordt u gevraagd om bevestiging voordat u de vermeldingen in de opgegeven gebeurtenislogboeken verwijdert.

Voorbeeld 4: Alle logboeken op de opgegeven computers wissen en vervolgens de lijst met gebeurtenislogboeken weergeven

function clear-all-event-logs ($ComputerName="localhost")
{
   $logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
   Get-EventLog -ComputerName $ComputerName -List
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Met deze functie worden alle gebeurtenislogboeken op de opgegeven computers gewist en wordt vervolgens de resulterende lijst met gebeurtenislogboeken weergegeven.

U ziet dat er enkele vermeldingen zijn toegevoegd aan de systeem- en beveiligingslogboeken nadat de logboeken zijn gewist, maar voordat ze werden weergegeven.

Parameters

-ComputerName

Hiermee geeft u een externe computer. De standaardwaarde is de lokale computer.

Typ de NetBIOS-naam, een IP-adres (Internet Protocol) of een volledig gekwalificeerde domeinnaam van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.

Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de parameter ComputerName van Get-EventLog gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:String[]
Aliassen:Cn
Position:1
Default value:Local computer
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Confirm

U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-LogName

Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in (de waarde van de eigenschap Log niet de LogDisplayName) van een of meer gebeurtenislogboeken, gescheiden door komma's. Jokertekens zijn niet toegestaan. Deze parameter is vereist.

Belangrijk

Deze parameter moet waarden uit de pijplijn accepteren op eigenschapsnaam. Er is echter een fout die verhindert dat dit werkt. U moet rechtstreeks een waarde doorgeven met behulp van de parameter.

Type:String[]
Aliassen:LN
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-WhatIf

Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:False
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

None

U kunt objecten niet doorslangen naar Clear-EventLog.

Uitvoerwaarden

None

Met deze cmdlet wordt geen uitvoer gegenereerd.

Notities

  • Als u Clear-EventLog wilt gebruiken in Windows Vista en latere versies van Windows, start u Windows PowerShell met de optie Als administrator uitvoeren.