Clear-EventLog
Yerel veya uzak bilgisayarlarda belirtilen olay günlüklerindeki tüm girişleri temizler.
Sözdizimi
Default EnterprisePublishing
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Clear-EventLog cmdlet'i, yerel bilgisayardaki veya uzak bilgisayarlardaki belirtilen olay günlüklerindeki tüm girdileri siler.
Clear-EventLogkullanmak için, etkilenen bilgisayarda Administrators grubunun bir üyesi olmanız gerekir.
EventLog adlarını içeren cmdlet'ler (EventLog cmdlet'ler) yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da ve Windows'un sonraki sürümlerinde Windows Olay Günlüğü teknolojisini kullanan günlüklerden olay almak için Get-WinEvent cmdlet'ini kullanın.
Örnekler
Örnek 1: Yerel bilgisayardan belirli olay günlüğü türlerini temizleme
Clear-EventLog "Windows PowerShell"
Bu komut, yerel bilgisayardaki Windows PowerShell olay günlüğündeki girdileri temizler.
Örnek 2: Yerel ve uzak bilgisayarlardan belirli birden çok günlük türünü temizleme
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Bu komut, yerel bilgisayardaki ve Server02 uzak bilgisayarındaki Microsoft Office Tanılama (ODiag) ve Microsoft Office Oturumları (OSession) günlüklerindeki tüm girdileri temizler.
Örnek 3: Belirtilen bilgisayarlardaki tüm günlükleri temizleyin ve olay günlüğü listesini görüntüleyin
Clear-EventLog -LogName Application, System -Confirm
Bu komut, belirtilen olay günlüklerindeki girişleri silmeden önce sizden onay ister.
Örnek 4: Belirtilen bilgisayarlardaki tüm günlükleri temizleyin ve olay günlüğü listesini görüntüleyin
function clear-all-event-logs ($ComputerName="localhost")
{
$logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
Get-EventLog -ComputerName $ComputerName -List
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Bu işlev, belirtilen bilgisayarlardaki tüm olay günlüklerini temizler ve ardından sonuçta elde edilen olay günlüğü listesini görüntüler.
Günlükler temizlendikten sonra ancak görüntülenmeden önce Sistem ve Güvenlik günlüklerine birkaç girdi eklendiğine dikkat edin.
Parametreler
-ComputerName
Uzak bilgisayarı belirtir. Varsayılan değer yerel bilgisayardır.
NetBIOS adını, İnternet Protokolü (IP) adresini veya uzak bilgisayarın tam etki alanı adını yazın. Yerel bilgisayarı belirtmek için bilgisayar adını, bir nokta (.) veya localhostyazın.
Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile Get-EventLog parametresini kullanabilirsiniz.
Parametre özellikleri
| Tür: | String[] |
| Default value: | Local computer |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Cn |
Parametre kümeleri
(All)
| Position: | 1 |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | False |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Cf |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-LogName
Olay günlüklerini belirtir. Virgülle ayırarak bir veya daha fazla olay günlüğünün günlük adını (logdisplayName değil Log özelliğinin değeri) girin. Joker karakterlere izin verilmez. Bu parametre gereklidir.
Önemli
Bu parametrenin işlem hattındaki değerleri özellik adına göre kabul etmesi gerekir. Ancak, bunun çalışmasını engelleyen bir hata vardır. Doğrudan parametresini kullanarak bir değer geçirmeniz gerekir.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | LN |
Parametre kümeleri
(All)
| Position: | 0 |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | False |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Wi |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
None
nesneleri Clear-EventLog'e yöneltemezsiniz.
Çıkışlar
None
Bu cmdlet herhangi bir çıkış oluşturmaz.
Notlar
- Windows Vista ve Windows'un sonraki sürümlerinde
Clear-EventLogkullanmak için Windows PowerShell'i yönetici olarak çalıştır seçeneğiyle başlatın.
