Поделиться через

Практическое руководство. Удаление журналов событий

  • Статья

Обновлен: Ноябрь 2007

Любой журнал событий, хранящийся на локальном компьютере или на удаленном сервере, можно удалить при наличии соответствующих прав доступа к реестру. При удалении журнала система сначала удаляет файл с содержанием журнала, а затем открывает реестр и удаляет все зарегистрированные для этого журнала источники событий. В случае повторного создания журнала источники по умолчанию не создаются, поэтому некоторые приложения, ранее имевшие возможность добавления записей в журнал, могут потерять ее при восстановлении журнала.

Необходимо иметь права доступа к реестру компьютера, на котором требуется удалить журнал. Дополнительные сведения см. в документации по Windows.

twdecbsx.alert_note(ru-ru,VS.90).gifПримечание.

Повторное создание журнала событий может быть нелегким процессом. Поэтому не рекомендуется удалять созданные системой журналы событий, например журнал приложений. Пользовательские журналы можно удалять и повторно создавать по мере необходимости.

Удаление журнала событий

  • Вызовите метод Delete и укажите имя журнала, который требуется удалить.

    EventLog.Delete("MyCustomLog")

         System.Diagnostics.EventLog.Delete("MyCustomLog");
    twdecbsx.alert_note(ru-ru,VS.90).gifПримечание.

    Поскольку метод Delete статичен, создавать экземпляр компонента EventLog перед вызовом метода не нужно; вместо этого можно вызвать метод самого класса EventLog.
    twdecbsx.alert_note(ru-ru,VS.90).gifСовет.

    Для удаления источника событий на удаленном компьютере укажите имя компьютера в качестве второго параметра.

    Приведенный ниже код является примером проверки существования источника событий и удаления журнала при наличии источника. В этом коде предполагается, что для пространства имен System.Diagnostics существует инструкция Imports или using.

    If EventLog.Exists("MyCustomLog") Then
    EventLog.Delete("MyCustomLog")
End If

         if (System.Diagnostics.EventLog.Exists("MyCustomLog"))
        {
            System.Diagnostics.EventLog.Delete("MyCustomLog");
        }

См. также

Задачи

Пошаговое руководство. Работа с журналами событий, источниками событий и записями

Основные понятия

Ветви журналов событий в системе безопасности

Другие ресурсы

Администрирование журналов событий