Megosztás a következőn keresztül:

Clear-EventLog

  • Referencia
Modul:
Microsoft.PowerShell.Management

Törli az összes bejegyzést a megadott eseménynaplókból a helyi vagy távoli számítógépeken.

Syntax

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

A Clear-EventLog parancsmag törli az összes bejegyzést a megadott eseménynaplókból a helyi számítógépen vagy a távoli számítógépeken. A használatához Clear-EventLogaz érintett számítógépen a Rendszergazdák csoport tagjának kell lennie.

A főnevet (a EventLog parancsmagokat) tartalmazó EventLog parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent parancsmagot.

Példák

1. példa: Adott eseménynapló-típusok törlése a helyi számítógépről

Clear-EventLog "Windows PowerShell"

Ez a parancs törli a bejegyzéseket a Windows PowerShell eseménynaplójából a helyi számítógépen.

2. példa: Adott több naplótípus törlése a helyi és távoli számítógépekről

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Ez a parancs törli a Microsoft Office Diagnostics (ODiag) és a Microsoft Office Sessions (OSession) naplóinak összes bejegyzését a helyi számítógépen és a Server02 távoli számítógépen.

3. példa: Törölje az összes naplót a megadott számítógépeken, majd jelenítse meg az eseménynaplók listáját

Clear-EventLog -LogName application, system -confirm

Ez a parancssor megerősítést kér a megadott eseménynaplók bejegyzéseinek törlése előtt.

4. példa: Törölje a megadott számítógépek összes naplóját, majd jelenítse meg az eseménynaplók listáját

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Ez a függvény törli a megadott számítógépek összes eseménynaplóját, majd megjeleníti az eredményként kapott eseménynapló-listát.

Figyelje meg, hogy a rendszer- és biztonsági naplókhoz a naplók törlése után, de azok megjelenése előtt néhány bejegyzés lett hozzáadva.

Paraméterek

-ComputerName

Távoli számítógépet ad meg. Alapértelmezés szerint a helyi számítógép.

Írja be egy távoli számítógép NetBIOS-nevét, IP-címét vagy teljes tartománynevét. A helyi számítógép megadásához írja be a számítógép nevét, egy pont (.) vagy localhost.

Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre. Akkor is használhatja a ComputerName paramétert Get-EventLog , ha a számítógép nincs távoli parancsok futtatására konfigurálva.

Típus:String[]
Aliasok:Cn
Position:1
Alapértelmezett érték:Local computer
Kötelező:False
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-LogName

Megadja az eseménynaplókat. Adja meg egy vagy több eseménynapló naplónevét (a Log tulajdonság értékét nem a LogDisplayName értéket), vesszővel elválasztva. A helyettesítő karakterek nem engedélyezettek. Ez a paraméter kötelező.

Fontos

Ennek a paraméternek tulajdonságnév alapján kell elfogadnia a folyamat értékeit. Van azonban egy hiba, amely megakadályozza ezt a működést. Közvetlenül a paraméterrel kell átadnia egy értéket.

Típus:String[]
Aliasok:LN
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

None

Az objektumok nem csövezhetők a következőre Clear-EventLog: .

Kimenetek

None

Ez a parancsmag nem hoz létre kimenetet.

Jegyzetek

  • A Windows Vista és a Windows újabb verzióiban való használathoz Clear-EventLog indítsa el a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel.