Clear-EventLog

Module:

Microsoft.PowerShell.Management

Hiermee wist u alle vermeldingen uit de opgegeven gebeurtenislogboeken op de lokale of externe computers.

Syntaxis

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

De Clear-EventLog cmdlet verwijdert alle vermeldingen uit de opgegeven gebeurtenislogboeken op de lokale computer of op externe computers. Als u Clear-EventLogwilt gebruiken, moet u lid zijn van de groep Administrators op de betreffende computer.

De cmdlets die de EventLog zelfstandig naamwoord (de EventLog-cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken. Gebruik de Get-WinEvent-cmdlet om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows.

Voorbeelden

Voorbeeld 1: Specifieke gebeurtenislogboektypen wissen van de lokale computer

Clear-EventLog "Windows PowerShell"

Met deze opdracht worden de vermeldingen uit het Windows PowerShell-gebeurtenislogboek op de lokale computer gewist.

Voorbeeld 2: Specifieke typen logboeken wissen van de lokale en externe computers

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Met deze opdracht worden alle vermeldingen in de logboeken Microsoft Office Diagnostics (ODiag) en Microsoft Office Sessions (OSession) gewist op de lokale computer en de externe Server02-computer.

Voorbeeld 3: Alle logboeken op de opgegeven computers wissen en vervolgens de lijst met gebeurtenislogboeken weergeven

Clear-EventLog -LogName application, system -confirm

Met deze opdracht wordt u gevraagd om bevestiging voordat u de vermeldingen in de opgegeven gebeurtenislogboeken verwijdert.

Voorbeeld 4: Alle logboeken op de opgegeven computers wissen en vervolgens de lijst met gebeurtenislogboeken weergeven

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Met deze functie worden alle gebeurtenislogboeken op de opgegeven computers gewist en wordt vervolgens de resulterende lijst met gebeurtenislogboeken weergegeven.

U ziet dat er enkele vermeldingen zijn toegevoegd aan de systeem- en beveiligingslogboeken nadat de logboeken zijn gewist, maar voordat ze werden weergegeven.

Parameters

-ComputerName

Hiermee geeft u een externe computer. De standaardwaarde is de lokale computer.

Typ de NetBIOS-naam, een IP-adres (Internet Protocol) of een volledig gekwalificeerde domeinnaam van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.

Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de parameter ComputerName van Get-EventLog gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:	String[]
Aliassen:	Cn
Position:	1
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-Confirm

U wordt gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliassen:	cf
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-LogName

Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in (de waarde van de eigenschap Logboek; niet de LogDisplayName) van een of meer gebeurtenislogboeken, gescheiden door komma's.

Type:	String[]
Aliassen:	LN
Position:	0
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-WhatIf

Toont wat er zou gebeuren als de cmdlet wordt uitgevoerd. De cmdlet wordt niet uitgevoerd.

Type:	SwitchParameter
Aliassen:	wi
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Invoerwaarden

None

U kunt objecten niet doorslangen naar Clear-EventLog.

Uitvoerwaarden

None

Met deze cmdlet wordt geen uitvoer gegenereerd.

Notities

• Als u Clear-EventLog wilt gebruiken in Windows Vista en latere versies van Windows, start u Windows PowerShell met de optie Uitvoeren als administrator.

Verwante koppelingen

• Get-EventLog
• Limit-EventLog
• New-EventLog
• Remove-EventLog
• Show-EventLog
• Write-EventLog