Clear-EventLog
Очищает все записи из указанных журналов событий на локальных или удаленных компьютерах.
Синтаксис
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Clear-EventLog
удаляет все записи из указанных журналов событий на локальном компьютере или на удаленных компьютерах. Для использования Clear-EventLog
необходимо быть членом группы Администратор istrator на затронутом компьютере.
Командлеты, содержащие EventLog
существительное ( EventLog
командлеты), работают только в классических журналах событий. Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях Windows, используйте Get-WinEvent
командлет.
Примеры
Пример 1. Очистка определенных типов журналов событий с локального компьютера
Clear-EventLog "Windows PowerShell"
Эта команда очищает записи из журнала событий Windows PowerShell на локальном компьютере.
Пример 2. Очистка определенных типов журналов с локальных и удаленных компьютеров
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Эта команда очищает все записи в журналах диагностики Microsoft Office (ODiag) и сеансов Microsoft Office (OSession) на локальном компьютере и удаленном компьютере Server02.
Пример 3. Очистка всех журналов на указанных компьютерах и отображение списка журналов событий
Clear-EventLog -LogName application, system -confirm
Эта команда запрашивает подтверждение перед удалением записей из указанных журналов событий.
Пример 4. Очистка всех журналов на указанных компьютерах и отображение списка журналов событий
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Эта функция очищает все журналы событий на указанных компьютерах и отображает полученный список журналов событий.
Обратите внимание, что после выполнения этой команды, но перед их выводом на экран в журналы системы и безопасности добавляются несколько записей.
Параметры
-ComputerName
Указывает удаленный компьютер. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.
) или localhost
.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Параметр ComputerNameGet-EventLog
можно использовать даже в том случае, если компьютер не настроен для выполнения удаленных команд.
Type: | String[] |
Aliases: | Cn |
Position: | 1 |
Default value: | Local computer |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Запрос подтверждения перед выполнением командлета.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Определяет журналы событий. Введите имя журнала (значение свойства Log, а не LogDisplayName) одного или нескольких журналов событий, разделенных запятыми. Подстановочные знаки не допускаются. Этот параметр является обязательным.
Важно!
Этот параметр должен принимать значения из конвейера по имени свойства. Однако существует ошибка, которая не позволяет работать. Необходимо передать значение напрямую с помощью параметра.
Type: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Показывает, что произойдет при запуске командлета. Командлет не выполняется.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Входные данные
None
Невозможно передать объекты Clear-EventLog
в .
Выходные данные
None
Этот командлет не формирует никаких выходных данных.
Примечания
- Чтобы использовать
Clear-EventLog
в Windows Vista и более поздних версиях Windows, запустите Windows PowerShell с помощью параметра "Запуск от имени администратора ".
Связанные ссылки
PowerShell
Обратная связь
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Отправить и просмотреть отзыв по