Clear-EventLog

Czyści wszystkie wpisy z określonych dzienników zdarzeń na komputerach lokalnych lub zdalnych.

Składnia

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Opis

Polecenie Clear-EventLog cmdlet usuwa wszystkie wpisy z określonych dzienników zdarzeń na komputerze lokalnym lub na komputerach zdalnych. Aby użyć elementu Clear-EventLog, musisz być członkiem grupy Administratorzy na komputerze, którego dotyczy problem.

Polecenia cmdlet zawierające noun EventLog (polecenia cmdlet EventLog ) działają tylko w klasycznych dziennikach zdarzeń. Aby uzyskać zdarzenia z dzienników korzystających z technologii dziennika zdarzeń Windows w Windows Vista i nowszych wersjach Windows, użyj polecenia cmdlet Get-WinEvent.

Przykłady

Przykład 1. Wyczyść określone typy dzienników zdarzeń z komputera lokalnego

Clear-EventLog "Windows PowerShell"

To polecenie czyści wpisy z dziennika zdarzeń Windows PowerShell na komputerze lokalnym.

Przykład 2. Wyczyść określone typy dzienników z komputerów lokalnych i zdalnych

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

To polecenie czyści wszystkie wpisy w Microsoft Office Diagnostics (ODiag) i Microsoft Office Sessions (OSession) dzienniki na komputerze lokalnym i komputerze zdalnym Server02.

Przykład 3. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń

Clear-EventLog -LogName application, system -confirm

To polecenie wyświetla monit o potwierdzenie przed usunięciem wpisów w określonych dziennikach zdarzeń.

Przykład 4. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Ta funkcja czyści wszystkie dzienniki zdarzeń na określonych komputerach, a następnie wyświetla wynikową listę dzienników zdarzeń.

Zwróć uwagę, że kilka wpisów zostało dodanych do dzienników systemu i zabezpieczeń po wyczyszczonej dzienniki, ale przed ich wyświetleniem.

Parametry

-ComputerName

Określa komputer zdalny. Wartością domyślną jest komputer lokalny.

Wpisz nazwę NetBIOS, adres IP (Internet Protocol) lub w pełni kwalifikowaną nazwę domeny komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub "localhost".

Ten parametr nie polega na Windows PowerShell komunikacji zdalnie. Można użyć parametru Get-EventLog ComputerName, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.

Type:String[]
Aliases:Cn
Position:1
Default value:Local computer
Accept pipeline input:True
Accept wildcard characters:False
-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False
-LogName

Określa dzienniki zdarzeń. Wprowadź nazwę dziennika (wartość właściwości Log , a nie LogDisplayName) jednego lub większej liczby dzienników zdarzeń rozdzielonych przecinkami. Symbole wieloznaczne nie są dozwolone. Ten parametr jest wymagany.

Ważne

Ten parametr ma akceptować wartości z potoku według nazwy właściwości. Istnieje jednak usterka, która uniemożliwia to działanie. Musisz przekazać wartość przy użyciu parametru bezpośrednio.

Type:String[]
Aliases:LN
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

Dane wejściowe

Brak

Nie można potokować obiektów do Clear-EventLogobiektu .

Dane wyjściowe

Brak

To polecenie cmdlet nie generuje żadnych danych wyjściowych.

Uwagi

  • Aby użyć Clear-EventLog w Windows Vista i nowszych wersjach Windows, uruchom Windows PowerShell za pomocą opcji "Uruchom jako administrator".