Clear-EventLog

Vymaže všechny položky ze zadaných protokolů událostí v místních nebo vzdálených počítačích.

Syntax

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Rutina Clear-EventLog odstraní všechny položky ze zadaných protokolů událostí v místním počítači nebo na vzdálených počítačích. Chcete-li použít Clear-EventLog, musíte být členem skupiny Administrators na ovlivněném počítači.

Rutiny, které obsahují jmenné EventLog jméno ( EventLog rutiny), fungují jenom na klasických protokolech událostí. Pokud chcete získat události z protokolů, které používají technologii protokolu událostí systému Windows v systému Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent .

Příklady

Příklad 1: Vymazání konkrétních typů protokolu událostí z místního počítače

Clear-EventLog "Windows PowerShell"

Tento příkaz vymaže položky z protokolu událostí Windows PowerShell v místním počítači.

Příklad 2: Vymazání konkrétních typů protokolů z místních a vzdálených počítačů

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Tento příkaz vymaže všechny položky v protokolech Microsoft Office Diagnostics (ODiag) a Relací systému Microsoft Office (OSession) na místním počítači a vzdáleném počítači Server02.

Příklad 3: Vymažte všechny protokoly v zadaných počítačích a pak zobrazte seznam protokolu událostí.

Clear-EventLog -LogName application, system -confirm

Tento příkaz vás vyzve k potvrzení před odstraněním položek v zadaných protokolech událostí.

Příklad 4: Vymažte všechny protokoly v zadaných počítačích a pak zobrazte seznam protokolu událostí.

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Tato funkce vymaže všechny protokoly událostí v zadaných počítačích a zobrazí výsledný seznam protokolů událostí.

Všimněte si, že po vymazání protokolů došlo k přidání několika položek do protokolů systému a zabezpečení, ale před jejich zobrazením.

Parametry

-ComputerName

Určuje vzdálený počítač. Výchozí hodnotou je místní počítač.

Zadejte název netBIOS, IP adresu (Internet Protocol) nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr se nespoléhá na Windows PowerShell vzdálené komunikace. Parametr ComputerName můžete použít i v případě, že počítač není nakonfigurovaný ke spouštění vzdálených Get-EventLog příkazů.

Type:String[]
Aliases:Cn
Position:1
Default value:Local computer
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu (hodnota vlastnosti Log , nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami. Zástupné znaky nejsou povoleny. Tento parametr je povinný.

Důležité

Tento parametr má přijímat hodnoty z kanálu podle názvu vlastnosti. Existuje však chyba, která brání tomu, aby to fungovalo. Hodnotu musíte předat přímo pomocí parametru.

Type:String[]
Aliases:LN
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

None

Objekty nelze převést na Clear-EventLog.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

  • Pokud chcete používat Clear-EventLog ve Windows Vista a novějších verzích Windows, spusťte Windows PowerShell s možností Spustit jako správce.