Clear-EventLog
Vymaže všechny položky ze zadaných protokolů událostí v místních nebo vzdálených počítačích.
Syntax
Default (Výchozí)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Clear-EventLog odstraní všechny položky ze zadaných protokolů událostí v místním počítači nebo na vzdálených počítačích.
Chcete-li použít Clear-EventLog, musíte být členem skupiny Administrators v ovlivněném počítači.
Rutiny, které obsahují EventLog podstatným jménem (rutiny EventLog), fungují jenom na klasických protokolech událostí. K získání událostí z protokolů, které používají technologii Protokolu událostí systému Windows ve Windows Vista a novějších verzích Systému Windows, použijte rutinu Get-WinEvent.
Příklady
Příklad 1: Vymazání konkrétních typů protokolu událostí z místního počítače
Clear-EventLog "Windows PowerShell"
Tento příkaz vymaže položky z protokolu událostí Windows PowerShellu v místním počítači.
Příklad 2: Vymazání konkrétních typů protokolů z místních a vzdálených počítačů
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Tento příkaz vymaže všechny položky v protokolech diagnostiky systému Microsoft Office (ODiag) a relací systému Microsoft Office (OSession) na místním počítači a vzdáleném počítači serveru Server02.
Příklad 3: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.
Clear-EventLog -LogName application, system -confirm
Tento příkaz vás vyzve k potvrzení před odstraněním položek v zadaných protokolech událostí.
Příklad 4: Vymažte všechny protokoly v zadaných počítačích a zobrazte seznam protokolů událostí.
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Tato funkce vymaže všechny protokoly událostí v zadaných počítačích a pak zobrazí výsledný seznam protokolu událostí.
Všimněte si, že po vymazání protokolů systému a zabezpečení se do protokolů systému a zabezpečení přidalo několik položek, ale před jejich zobrazením.
Parametry
-ComputerName
Určuje vzdálený počítač. Výchozí hodnota je místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo "localhost".
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu.
Parametr ComputerName můžete použít v rámci Get-EventLog, i když váš počítač není nakonfigurován pro spouštění vzdálených příkazů.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Kn |
Sady parametrů
(All)
| Position: | 1 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | viz |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu (hodnotu log vlastnosti, nikoli LogDisplayName) jednoho nebo více protokolů událostí oddělených čárkami.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | LN |
Sady parametrů
(All)
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | True |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Wi |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Objekty nelze pipetovat do Clear-EventLog.
Výstupy
None
Tato rutina negeneruje žádný výstup.
Poznámky
- Pokud chcete použít
Clear-EventLogve Windows Vista a novějších verzích Windows, spusťte Windows PowerShell s možností Spustit jako správce.