Clear-EventLog

Modul:

Microsoft.PowerShell.Management

Menghapus semua entri dari log peristiwa tertentu pada komputer lokal atau jarak jauh.

Sintaks

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Deskripsi

Clear-EventLog Cmdlet menghapus semua entri dari log peristiwa yang ditentukan pada komputer lokal atau di komputer jarak jauh. Untuk menggunakan Clear-EventLog, Anda harus menjadi anggota grup Administrator pada komputer yang terpengaruh.

Cmdlet yang berisi EventLog kata benda ( EventLog cmdlet) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Log Peristiwa Windows di Windows Vista dan versi Windows yang lebih baru, gunakan Get-WinEvent cmdlet .

Contoh

Contoh 1: Menghapus jenis log peristiwa tertentu dari komputer lokal

Clear-EventLog "Windows PowerShell"

Perintah ini menghapus entri dari log peristiwa Windows PowerShell pada komputer lokal.

Contoh 2: Menghapus beberapa jenis log tertentu dari komputer lokal dan jarak jauh

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Perintah ini menghapus semua entri di log Microsoft Office Diagnostics (ODiag) dan Microsoft Office Sessions (OSession) di komputer lokal dan komputer jarak jauh Server02.

Contoh 3: Hapus semua log pada komputer yang ditentukan lalu tampilkan daftar log peristiwa

Clear-EventLog -LogName application, system -confirm

Perintah ini meminta konfirmasi sebelum menghapus entri dalam log peristiwa yang ditentukan.

Contoh 4: Hapus semua log pada komputer yang ditentukan lalu tampilkan daftar log peristiwa

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Fungsi ini menghapus semua log peristiwa pada komputer yang ditentukan lalu menampilkan daftar log peristiwa yang dihasilkan.

Perhatikan bahwa beberapa entri ditambahkan ke log Sistem dan Keamanan setelah log dihapus tetapi sebelum ditampilkan.

Parameter

-ComputerName

Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.

Ketik nama NetBIOS, alamat Protokol Internet (IP), atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat. Untuk menentukan komputer lokal, ketik nama komputer, titik (.), atau localhost.

Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter Get-EventLog ComputerName meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.

Type:	String[]
Aliases:	Cn
Position:	1
Default value:	Local computer
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogName

Menentukan log peristiwa. Masukkan nama log (nilai properti Log bukan LogDisplayName) dari satu atau beberapa log peristiwa, dipisahkan oleh koma. Karakter kartubebas tidak diizinkan. Parameter ini diperlukan.

Penting

Parameter ini seharusnya menerima nilai dari alur menurut nama properti. Namun, ada bug yang mencegah ini berfungsi. Anda harus meneruskan nilai menggunakan parameter secara langsung.

Type:	String[]
Aliases:	LN
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

None

Anda tidak dapat menyalurkan objek ke Clear-EventLog.

Output

None

Cmdlet ini tidak menghasilkan output apa pun.

Catatan

• Untuk digunakan Clear-EventLog pada Windows Vista dan versi Windows yang lebih baru, mulai Windows PowerShell dengan opsi Jalankan sebagai administrator .

Link Terkait

• Get-EventLog
• Limit-EventLog
• New-EventLog
• Remove-EventLog
• Show-EventLog
• Write-EventLog