Aracılığıyla paylaş


Clear-EventLog

Yerel veya uzak bilgisayarlarda belirtilen olay günlüklerindeki tüm girişleri temizler.

Syntax

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

cmdlet'i Clear-EventLog , yerel bilgisayardaki veya uzak bilgisayarlardaki belirtilen olay günlüklerindeki tüm girdileri siler. kullanmak Clear-EventLogiçin, etkilenen bilgisayardaki Yönetici istrators grubunun bir üyesi olmanız gerekir.

adı içeren EventLog cmdlet'ler ( EventLog cmdlet'ler) yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da ve Windows'un sonraki sürümlerinde Windows Olay Günlüğü teknolojisini kullanan günlüklerden olay almak için cmdlet'ini Get-WinEvent kullanın.

Örnekler

Örnek 1: Yerel bilgisayardan belirli olay günlüğü türlerini temizleme

Clear-EventLog "Windows PowerShell"

Bu komut, yerel bilgisayardaki Windows PowerShell olay günlüğündeki girdileri temizler.

Örnek 2: Yerel ve uzak bilgisayarlardan belirli birden çok günlük türünü temizleme

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Bu komut, yerel bilgisayardaki ve Server02 uzak bilgisayarındaki Microsoft Office Tanılama (ODiag) ve Microsoft Office Oturumları (OSession) günlüklerindeki tüm girdileri temizler.

Örnek 3: Belirtilen bilgisayarlardaki tüm günlükleri temizleyin ve olay günlüğü listesini görüntüleyin

Clear-EventLog -LogName application, system -confirm

Bu komut, belirtilen olay günlüklerindeki girişleri silmeden önce sizden onay ister.

Örnek 4: Belirtilen bilgisayarlardaki tüm günlükleri temizleyin ve olay günlüğü listesini görüntüleyin

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Bu işlev, belirtilen bilgisayarlardaki tüm olay günlüklerini temizler ve ardından sonuçta elde edilen olay günlüğü listesini görüntüler.

Günlükler temizlendikten sonra ancak görüntülenmeden önce Sistem ve Güvenlik günlüklerine birkaç girdi eklendiğine dikkat edin.

Parametreler

-ComputerName

Uzak bilgisayarı belirtir. Varsayılan, yerel bilgisayardır.

NetBIOS adını, İnternet Protokolü (IP) adresini veya uzak bilgisayarın tam etki alanı adını yazın. Yerel bilgisayarı belirtmek için bilgisayar adını, nokta (). veya localhostyazın.

Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile computername parametresini Get-EventLog kullanabilirsiniz.

Type:String[]
Aliases:Cn
Position:1
Default value:Local computer
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Olay günlüklerini belirtir. Bir veya daha fazla olay günlüğünün günlük adını (LogDisplayName değil Log özelliğinin değeri) virgülle ayrılmış olarak girin. Joker karakterlere izin verilmez. Bu parametre zorunludur.

Önemli

Bu parametrenin işlem hattındaki değerleri özellik adına göre kabul etmesi gerekir. Ancak, bunun çalışmasını engelleyen bir hata vardır. Doğrudan parametresini kullanarak bir değer geçirmeniz gerekir.

Type:String[]
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Girişler

None

nesneleri öğesine yöneltemezsiniz Clear-EventLog.

Çıkışlar

None

Bu cmdlet herhangi bir çıkış oluşturmaz.

Notlar

  • Windows Vista ve Windows'un sonraki sürümlerinde kullanmak Clear-EventLog için Windows PowerShell'i Yönetici olarak çalıştır seçeneğiyle başlatın.