Clear-EventLog
Törli az összes bejegyzést a megadott eseménynaplókból a helyi vagy távoli számítógépeken.
Syntax
Default (Alapértelmezett)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Clear-EventLog parancsmag törli az összes bejegyzést a megadott eseménynaplókból a helyi számítógépen vagy a távoli számítógépeken.
A Clear-EventLoghasználatához az érintett számítógépen a Rendszergazdák csoport tagjának kell lennie.
A EventLog főnevét (az EventLog-parancsmagokat) tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent parancsmagot.
Példák
1. példa: Adott eseménynapló-típusok törlése a helyi számítógépről
Clear-EventLog "Windows PowerShell"
Ez a parancs törli a bejegyzéseket a Windows PowerShell eseménynaplójából a helyi számítógépen.
2. példa: Adott több naplótípus törlése a helyi és távoli számítógépekről
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Ez a parancs törli a Microsoft Office Diagnostics (ODiag) és a Microsoft Office Sessions (OSession) naplóinak összes bejegyzését a helyi számítógépen és a Server02 távoli számítógépen.
3. példa: Törölje az összes naplót a megadott számítógépeken, majd jelenítse meg az eseménynaplók listáját
Clear-EventLog -LogName application, system -confirm
Ez a parancssor megerősítést kér a megadott eseménynaplók bejegyzéseinek törlése előtt.
4. példa: Törölje a megadott számítógépek összes naplóját, majd jelenítse meg az eseménynaplók listáját
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Ez a függvény törli a megadott számítógépek összes eseménynaplóját, majd megjeleníti az eredményként kapott eseménynapló-listát.
Figyelje meg, hogy a rendszer- és biztonsági naplókhoz a naplók törlése után, de azok megjelenése előtt néhány bejegyzés lett hozzáadva.
Paraméterek
-ComputerName
Távoli számítógépet ad meg. Az alapértelmezett beállítás a helyi számítógép.
Írja be egy távoli számítógép NetBIOS-nevét, IP-címét vagy teljes tartománynevét. A helyi számítógép megadásához írja be a számítógép nevét, egy pont (.) vagy egy "localhost" nevet.
Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre.
A Get-EventLog paraméterét akkor is használhatja, ha a számítógép nincs távoli parancsok futtatására konfigurálva.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Cn |
Paraméterkészletek
(All)
| Position: | 1 |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | True |
| Fennmaradó argumentumokból származó érték: | False |
-Confirm
Megerősítést kér a parancsmag futtatása előtt.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | False |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Cf |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-LogName
Megadja az eseménynaplókat. Adja meg egy vagy több eseménynapló naplónevét (a Napló tulajdonság értékét, nem pedig a LogDisplayName értékét) vesszővel elválasztva.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | LN |
Paraméterkészletek
(All)
| Position: | 0 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | True |
| Fennmaradó argumentumokból származó érték: | False |
-WhatIf
Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | False |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Wi |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
None
Az objektumokat nem lehet Clear-EventLog.
Kimenetek
None
Ez a parancsmag nem hoz létre kimenetet.
Jegyzetek
- A Windows Vista és a Windows újabb verziói
Clear-EventLoghasználatához indítsa el a Windows PowerShellt a "Futtatás rendszergazdaként" lehetőséggel.