Clear-EventLog

Vymaže všechny položky ze zadaných protokolů událostí v místních nebo vzdálených počítačích.

Syntax

Clear-EventLog
   [-LogName] <String[]>
   [[-ComputerName] <String[]>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina Clear-EventLog odstraní všechny položky ze zadaných protokolů událostí v místním počítači nebo na vzdálených počítačích. Chcete-li použít Clear-EventLog, musíte být členem skupiny Administrators na ovlivněném počítači.

Rutiny, které obsahují jmenné EventLog jméno ( EventLog rutiny), fungují jenom na klasických protokolech událostí. Pokud chcete získat události z protokolů, které používají technologii protokolu událostí systému Windows v systému Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent .

Příklady

Příklad 1: Vymazání konkrétních typů protokolu událostí z místního počítače

Clear-EventLog "Windows PowerShell"

Tento příkaz vymaže položky z protokolu událostí Windows PowerShell v místním počítači.

Příklad 2: Vymazání konkrétních typů protokolů z místních a vzdálených počítačů

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Tento příkaz vymaže všechny položky v protokolech Microsoft Office Diagnostics (ODiag) a Relací systému Microsoft Office (OSession) na místním počítači a vzdáleném počítači Server02.

Příklad 3: Vymažte všechny protokoly v zadaných počítačích a pak zobrazte seznam protokolu událostí.

Clear-EventLog -LogName application, system -confirm

Tento příkaz vás vyzve k potvrzení před odstraněním položek v zadaných protokolech událostí.

Příklad 4: Vymažte všechny protokoly v zadaných počítačích a pak zobrazte seznam protokolu událostí.

function clear-all-event-logs ($computerName="localhost")
{
  $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
  $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
  Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction    Entries Log
------ ------ --------------    ------- ---
15,168   0 OverwriteAsNeeded      0 Application
15,168   0 OverwriteAsNeeded      0 DFS Replication
512     7 OverwriteOlder       0 DxStudio
20,480   0 OverwriteAsNeeded      0 Hardware Events
512     7 OverwriteOlder       0 Internet Explorer
20,480   0 OverwriteAsNeeded      0 Key Management Service
16,384   0 OverwriteAsNeeded      0 Microsoft Office Diagnostics
16,384   0 OverwriteAsNeeded      0 Microsoft Office Sessions
30,016   0 OverwriteAsNeeded      1 Security
15,168   0 OverwriteAsNeeded      2 System
15,360   0 OverwriteAsNeeded      0 Windows PowerShell

Tato funkce vymaže všechny protokoly událostí v zadaných počítačích a zobrazí výsledný seznam protokolů událostí.

Všimněte si, že po vymazání protokolů došlo k přidání několika položek do protokolů systému a zabezpečení, ale před jejich zobrazením.

Parametry

-ComputerName

Určuje vzdálený počítač. Výchozí hodnotou je místní počítač.

Zadejte název netBIOS, IP adresu (Internet Protocol) nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr se nespoléhá na Windows PowerShell vzdálené komunikace. Parametr ComputerName můžete použít i v případě, že počítač není nakonfigurovaný ke spouštění vzdálených Get-EventLog příkazů.

Type:String[]
Aliases:Cn
Position:1
Default value:Local computer
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu (hodnota vlastnosti Log , nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami. Zástupné znaky nejsou povoleny. Tento parametr je povinný.

Důležité

Tento parametr má přijímat hodnoty z kanálu podle názvu vlastnosti. Existuje však chyba, která brání tomu, aby to fungovalo. Hodnotu musíte předat přímo pomocí parametru.

Type:String[]
Aliases:LN
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

Vstupy

None

Objekty nelze převést na Clear-EventLog.

Výstupy

None

Tato rutina negeneruje žádný výstup.

Poznámky

 • Pokud chcete používat Clear-EventLog ve Windows Vista a novějších verzích Windows, spusťte Windows PowerShell s možností Spustit jako správce.