Dela via


Clear-EventLog

Rensar alla poster från angivna händelseloggar på lokala datorer eller fjärrdatorer.

Syntax

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

Cmdleten Clear-EventLog tar bort alla poster från de angivna händelseloggarna på den lokala datorn eller på fjärrdatorer. Om du vill använda Clear-EventLogmåste du vara medlem i gruppen Administratörer på den berörda datorn.

De cmdletar som innehåller EventLog substantiv ( EventLog cmdletarna) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du cmdleten Get-WinEvent .

Exempel

Exempel 1: Rensa specifika händelseloggtyper från den lokala datorn

Clear-EventLog "Windows PowerShell"

Det här kommandot rensar posterna från Windows PowerShell-händelseloggen på den lokala datorn.

Exempel 2: Rensa specifika flera loggtyper från lokala datorer och fjärrdatorer

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Det här kommandot rensar alla poster i loggarna Microsoft kancelarija Diagnostics (ODiag) och Microsoft kancelarija Sessions (OSession) på den lokala datorn och server02-fjärrdatorn.

Exempel 3: Rensa alla loggar på de angivna datorerna och visa sedan händelselogglistan

Clear-EventLog -LogName application, system -confirm

Det här kommandot uppmanar dig att bekräfta innan du tar bort posterna i de angivna händelseloggarna.

Exempel 4: Rensa alla loggar på de angivna datorerna och visa sedan händelselogglistan

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Den här funktionen rensar alla händelseloggar på de angivna datorerna och visar sedan den resulterande händelselogglistan.

Observera att några poster har lagts till i system- och säkerhetsloggarna efter att loggarna har rensats men innan de visades.

Parametrar

-ComputerName

Anger en fjärrdator. Standard är den lokala datorn.

Ange NetBIOS-namnet, en IP-adress (Internet Protocol) eller ett fullständigt domännamn för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.

Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern Get-EventLog ComputerName för även om datorn inte är konfigurerad för att köra fjärrkommandon.

Typ:String[]
Alias:Cn
Position:1
Standardvärde:Local computer
Obligatorisk:False
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-Confirm

Uppmanar dig att bekräfta innan du kör cmdleten.

Typ:SwitchParameter
Alias:cf
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-LogName

Anger händelseloggarna. Ange loggnamnet (värdet för egenskapen Log , inte LogDisplayName) för en eller flera händelseloggar, avgränsade med kommatecken. Jokertecken tillåts inte. Den här parametern krävs.

Viktigt!

Den här parametern ska acceptera värden från pipelinen efter egenskapsnamn. Det finns dock en bugg som hindrar detta från att fungera. Du måste skicka ett värde med parametern direkt.

Typ:String[]
Alias:LN
Position:0
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:True
Godkänn jokertecken:False

-WhatIf

Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.

Typ:SwitchParameter
Alias:wi
Position:Named
Standardvärde:False
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Du kan inte skicka objekt till Clear-EventLog.

Utdata

None

Den här cmdleten genererar inga utdata.

Kommentarer

  • Om du vill använda Clear-EventLog windows Vista och senare versioner av Windows startar du Windows PowerShell med alternativet Kör som administratör .