Clear-EventLog
Rensar alla poster från angivna händelseloggar på de lokala datorerna eller fjärrdatorerna.
Syntax
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Clear-EventLog
tar bort alla poster från de angivna händelseloggarna på den lokala datorn eller på fjärrdatorer.
Om du vill använda Clear-EventLog
måste du vara medlem i gruppen Administratörer på den berörda datorn.
Cmdletarna som innehåller EventLog-substantivet (EventLog-cmdletarna) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du cmdleten Get-WinEvent.
Exempel
Exempel 1: Rensa specifika händelseloggtyper från den lokala datorn
Clear-EventLog "Windows PowerShell"
Det här kommandot rensar posterna från Windows PowerShell händelseloggen på den lokala datorn.
Exempel 2: Rensa specifika flera loggtyper från lokala datorer och fjärrdatorer
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Det här kommandot rensar alla poster i loggarna Microsoft Office Diagnostics (ODiag) och Microsoft Office Sessions (OSession) på den lokala datorn och server02-fjärrdatorn.
Exempel 3: Rensa alla loggar på de angivna datorerna och visa sedan händelselogglistan
Clear-EventLog -LogName application, system -confirm
Det här kommandot uppmanar dig att bekräfta innan du tar bort posterna i de angivna händelseloggarna.
Exempel 4: Rensa alla loggar på de angivna datorerna och visa sedan händelselogglistan
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Den här funktionen rensar alla händelseloggar på de angivna datorerna och visar sedan den resulterande händelselogglistan.
Observera att några poster har lagts till i system- och säkerhetsloggarna efter att loggarna rensats men innan de visades.
Parametrar
-ComputerName
Anger en fjärrdator. Standard är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress (Internet Protocol) eller ett fullständigt kvalificerat domännamn för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller "localhost".
Den här parametern förlitar sig inte på Windows PowerShell fjärrkommunikation.
Du kan använda parametern Get-EventLog
ComputerName för även om datorn inte har konfigurerats för att köra fjärrkommandon.
Type: | String[] |
Aliases: | Cn |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Anger händelseloggarna. Ange loggnamnet (värdet för egenskapen Log, inte LogDisplayName) för en eller flera händelseloggar avgränsade med kommatecken.
Type: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Visar vad som skulle hända om cmdleten kördes. Cmdleten körs inte.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
None
Du kan inte skicka objekt till Clear-EventLog
.
Utdata
None
Den här cmdleten genererar inga utdata.
Kommentarer
- Om du vill använda
Clear-EventLog
windows Vista och senare versioner av Windows börjar du Windows PowerShell med alternativet Kör som administratör.