Udostępnij za pośrednictwem

Clear-EventLog

  • Odwołanie
Moduł:
Microsoft.PowerShell.Management

Czyści wszystkie wpisy z określonych dzienników zdarzeń na komputerach lokalnych lub zdalnych.

Składnia

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Opis

Polecenie Clear-EventLog cmdlet usuwa wszystkie wpisy z określonych dzienników zdarzeń na komputerze lokalnym lub na komputerach zdalnych. Aby użyć Clear-EventLogprogramu , musisz być członkiem grupy Administratorzy na komputerze, którego dotyczy problem.

Polecenia cmdlet zawierające EventLog wartość noun ( EventLog polecenia cmdlet) działają tylko w klasycznych dziennikach zdarzeń. Aby pobrać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj Get-WinEvent polecenia cmdlet .

Przykłady

Przykład 1. Wyczyść określone typy dzienników zdarzeń z komputera lokalnego

Clear-EventLog "Windows PowerShell"

To polecenie czyści wpisy z dziennika zdarzeń programu Windows PowerShell na komputerze lokalnym.

Przykład 2. Wyczyść określone typy dzienników z komputerów lokalnych i zdalnych

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

To polecenie czyści wszystkie wpisy w diagnostyce pakietu Microsoft Office (ODiag) i sesjach pakietu Microsoft Office (OSession) na komputerze lokalnym i komputerze zdalnym Server02.

Przykład 3. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń

Clear-EventLog -LogName application, system -confirm

To polecenie wyświetla monit o potwierdzenie przed usunięciem wpisów w określonych dziennikach zdarzeń.

Przykład 4. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Ta funkcja czyści wszystkie dzienniki zdarzeń na określonych komputerach, a następnie wyświetla wynikową listę dziennika zdarzeń.

Zwróć uwagę, że kilka wpisów zostało dodanych do dzienników systemu i zabezpieczeń po wyczyszczonej dzienniki, ale przed ich wyświetleniem.

Parametry

-ComputerName

Określa komputer zdalny. Wartość domyślna to komputer lokalny.

Wpisz nazwę NetBIOS, adres IP (Internet Protocol) lub w pełni kwalifikowaną nazwę domeny komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub localhost.

Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell. Można użyć parametru Get-EventLog ComputerName, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.

Typ:String[]
Aliasy:Cn
Position:1
Domyślna wartość:Local computer
Wymagane:False
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-LogName

Określa dzienniki zdarzeń. Wprowadź nazwę dziennika (wartość właściwości Log , a nie LogDisplayName) jednego lub większej liczby dzienników zdarzeń rozdzielonych przecinkami. Symbole wieloznaczne nie są dozwolone. Ten parametr jest wymagany.

Ważne

Ten parametr ma akceptować wartości z potoku według nazwy właściwości. Istnieje jednak usterka uniemożliwiająca to działanie. Należy przekazać wartość bezpośrednio przy użyciu parametru .

Typ:String[]
Aliasy:LN
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:False
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Nie można potokować obiektów do Clear-EventLogobiektu .

Dane wyjściowe

None

To polecenie cmdlet nie generuje żadnych danych wyjściowych.

Uwagi

  • Aby używać Clear-EventLog w systemie Windows Vista i nowszych wersjach systemu Windows, uruchom program Windows PowerShell z opcją Uruchom jako administrator .