Clear-EventLog
Czyści wszystkie wpisy z określonych dzienników zdarzeń na komputerach lokalnych lub zdalnych.
Składnia
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie Clear-EventLog cmdlet usuwa wszystkie wpisy z określonych dzienników zdarzeń na komputerze lokalnym lub na komputerach zdalnych. Aby użyć Clear-EventLogprogramu , musisz być członkiem grupy Administracja istratorów na komputerze, którego dotyczy problem.
Polecenia cmdlet zawierające EventLog wartość noun ( EventLog polecenia cmdlet) działają tylko w klasycznych dziennikach zdarzeń. Aby pobrać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj Get-WinEvent polecenia cmdlet .
Przykłady
Przykład 1. Wyczyść określone typy dzienników zdarzeń z komputera lokalnego
Clear-EventLog "Windows PowerShell"To polecenie czyści wpisy z dziennika zdarzeń programu Windows PowerShell na komputerze lokalnym.
Przykład 2. Wyczyść określone typy dzienników z komputerów lokalnych i zdalnych
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02To polecenie czyści wszystkie wpisy w diagnostyce pakietu Microsoft Office (ODiag) i sesjach pakietu Microsoft Office (OSession) na komputerze lokalnym i komputerze zdalnym Server02.
Przykład 3. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń
Clear-EventLog -LogName application, system -confirmTo polecenie wyświetla monit o potwierdzenie przed usunięciem wpisów w określonych dziennikach zdarzeń.
Przykład 4. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShellTa funkcja czyści wszystkie dzienniki zdarzeń na określonych komputerach, a następnie wyświetla wynikową listę dziennika zdarzeń.
Zwróć uwagę, że kilka wpisów zostało dodanych do dzienników systemu i zabezpieczeń po wyczyszczonej dzienniki, ale przed ich wyświetleniem.
Parametry
-ComputerName
Określa komputer zdalny. Wartość domyślna to komputer lokalny.
Wpisz nazwę NetBIOS, adres IP (Internet Protocol) lub w pełni kwalifikowaną nazwę domeny komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub localhost.
Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell. Można użyć parametru Get-EventLog ComputerName, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
| Type: | String[] |
| Aliases: | Cn |
| Position: | 1 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Określa dzienniki zdarzeń. Wprowadź nazwę dziennika (wartość właściwości Log , a nie LogDisplayName) jednego lub większej liczby dzienników zdarzeń rozdzielonych przecinkami. Symbole wieloznaczne nie są dozwolone. Ten parametr jest wymagany.
Ważne
Ten parametr ma akceptować wartości z potoku według nazwy właściwości. Istnieje jednak usterka uniemożliwiająca to działanie. Należy przekazać wartość bezpośrednio przy użyciu parametru .
| Type: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
None
Nie można potokować obiektów do Clear-EventLogobiektu .
Dane wyjściowe
None
To polecenie cmdlet nie generuje żadnych danych wyjściowych.
Uwagi
- Aby używać
Clear-EventLogw systemie Windows Vista i nowszych wersjach systemu Windows, uruchom program Windows PowerShell z opcją Uruchom jako administrator .
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla