Clear-EventLog

  • Başvuru
Modül:
Microsoft.PowerShell.Management

Yerel veya uzak bilgisayarlarda belirtilen olay günlüklerindeki tüm girişleri temizler.

Syntax

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

cmdlet'i Clear-EventLog , yerel bilgisayardaki veya uzak bilgisayarlarda belirtilen olay günlüklerindeki tüm girdileri siler. kullanmak Clear-EventLogiçin, etkilenen bilgisayarda Yöneticiler grubunun bir üyesi olmanız gerekir.

İsimleri içeren EventLog cmdlet'ler ( EventLog cmdlet'ler) yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da ve Windows'un sonraki sürümlerinde Windows Olay Günlüğü teknolojisini kullanan günlüklerden olay almak için cmdlet'ini Get-WinEvent kullanın.

Örnekler

Örnek 1: Yerel bilgisayardan belirli olay günlüğü türlerini temizleme

Clear-EventLog "Windows PowerShell"

Bu komut, yerel bilgisayardaki Windows PowerShell olay günlüğündeki girdileri temizler.

Örnek 2: Yerel ve uzak bilgisayarlardan belirli birden çok günlük türünü temizleme

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Bu komut, yerel bilgisayardaki ve Server02 uzak bilgisayarındaki Microsoft Office Tanılama (ODiag) ve Microsoft Office Oturumları (OSession) günlüklerindeki tüm girdileri temizler.

Örnek 3: Belirtilen bilgisayarlardaki tüm günlükleri temizleyin ve olay günlüğü listesini görüntüleyin

Clear-EventLog -LogName application, system -confirm

Bu komut, belirtilen olay günlüklerindeki girdileri silmeden önce sizden onay ister.

Örnek 4: Belirtilen bilgisayarlardaki tüm günlükleri temizleyin ve olay günlüğü listesini görüntüleyin

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Bu işlev, belirtilen bilgisayarlardaki tüm olay günlüklerini temizler ve ardından sonuçta elde edilen olay günlüğü listesini görüntüler.

Günlükler temizlendikten sonra ancak görüntülenmeden önce Sistem ve Güvenlik günlüklerine birkaç girdi eklendiğine dikkat edin.

Parametreler

-ComputerName

Uzak bilgisayarı belirtir. Varsayılan, yerel bilgisayardır.

NetBIOS adını, İnternet Protokolü (IP) adresini veya uzak bir bilgisayarın tam etki alanı adını yazın. Yerel bilgisayarı belirtmek için bilgisayar adını, nokta (). veya localhostyazın.

Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile computerName parametresini Get-EventLog kullanabilirsiniz.

Type:String[]
Aliases:Cn
Position:1
Default value:Local computer
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Olay günlüklerini belirtir. Virgülle ayrılmış olarak bir veya daha fazla olay günlüğünün günlük adını (LogDisplayName değil Log özelliğinin değeri) girin. Joker karakterlere izin verilmez. Bu parametre zorunludur.

Önemli

Bu parametrenin işlem hattındaki değerleri özellik adına göre kabul ettiği bekleniyor. Ancak, bunun çalışmasını engelleyen bir hata vardır. Parametresini doğrudan kullanarak bir değer geçirmeniz gerekir.

Type:String[]
Aliases:LN
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Accept pipeline input:False
Accept wildcard characters:False

Girişler

None

nesneleri öğesine Clear-EventLogyöneltemezsiniz.

Çıkışlar

None

Bu cmdlet herhangi bir çıkış oluşturmaz.

Notlar

  • Windows Vista ve Windows'un sonraki sürümlerinde kullanmak Clear-EventLog için yönetici olarak çalıştır seçeneğiyle Windows PowerShell başlatın.