Clear-EventLog

Hiermee wist u alle vermeldingen uit de opgegeven gebeurtenislogboeken op de lokale of externe computers.

Syntax

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

De Clear-EventLog cmdlet verwijdert alle vermeldingen uit de opgegeven gebeurtenislogboeken op de lokale computer of op externe computers. Als u wilt gebruiken Clear-EventLog, moet u lid zijn van de groep Administrators op de betreffende computer.

De cmdlets die het EventLog-zelfstandig naamwoord (de EventLog-cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken. Gebruik de cmdlet Get-WinEvent om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows Event Log-technologie in Windows Vista en latere versies van Windows.

Voorbeelden

Voorbeeld 1: Specifieke gebeurtenislogboektypen wissen van de lokale computer

Clear-EventLog "Windows PowerShell"

Met deze opdracht worden de vermeldingen uit het Windows PowerShell gebeurtenislogboek op de lokale computer gewist.

Voorbeeld 2: Specifieke typen logboeken wissen van de lokale en externe computers

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Met deze opdracht worden alle vermeldingen in de logboeken Microsoft Office Diagnostics (ODiag) en Microsoft Office Sessions (OSession) gewist op de lokale computer en de externe Server02-computer.

Voorbeeld 3: Alle logboeken op de opgegeven computers wissen en vervolgens de lijst met gebeurtenislogboeken weergeven

Clear-EventLog -LogName application, system -confirm

Met deze opdracht wordt u om bevestiging gevraagd voordat u de vermeldingen in de opgegeven gebeurtenislogboeken verwijdert.

Voorbeeld 4: Alle logboeken op de opgegeven computers wissen en vervolgens de lijst met gebeurtenislogboeken weergeven

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Met deze functie worden alle gebeurtenislogboeken op de opgegeven computers gewist en wordt vervolgens de resulterende lijst met gebeurtenislogboeken weergegeven.

U ziet dat er enkele vermeldingen zijn toegevoegd aan de systeem- en beveiligingslogboeken nadat de logboeken zijn gewist, maar voordat ze werden weergegeven.

Parameters

-ComputerName

Hiermee geeft u een externe computer. Standaard is dit de lokale computer.

Typ de NetBIOS-naam, een IP-adres (Internet Protocol) of een volledig gekwalificeerde domeinnaam van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.

Deze parameter is niet afhankelijk van Windows PowerShell externe communicatie. U kunt de computernaamparameter gebruiken, Get-EventLog zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:String[]
Aliases:Cn
Position:1
Default value:Local computer
Accept pipeline input:True
Accept wildcard characters:False
-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False
-LogName

Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in (de waarde van de eigenschap Log niet de LogDisplayName) van een of meer gebeurtenislogboeken, gescheiden door komma's. Jokertekens zijn niet toegestaan. Deze parameter is vereist.

Belangrijk

Deze parameter moet waarden uit de pijplijn accepteren op eigenschapsnaam. Er is echter een fout die voorkomt dat dit werkt. U moet een waarde rechtstreeks doorgeven met behulp van de parameter.

Type:String[]
Aliases:LN
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

Geen

U kunt objecten niet doorsluisen naar Clear-EventLog.

Uitvoerwaarden

Geen

Deze cmdlet genereert geen uitvoer.

Notities

  • Als u op Windows Vista en latere versies van Windows wilt gebruikenClear-EventLog, start u Windows PowerShell met de optie Uitvoeren als administrator.