Clear-EventLog
清除本機或遠端電腦上的指定事件記錄檔中的所有專案。
語法
Default (預設值)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Clear-EventLog Cmdlet 會從本機電腦或遠端電腦上的指定事件記錄檔中刪除所有專案。
若要使用 Clear-EventLog,您必須是受影響電腦上的 Administrators 群組成員。
包含 eventLog 名詞
範例
範例 1:從本機電腦清除特定事件記錄檔類型
Clear-EventLog "Windows PowerShell"
此命令會清除本機電腦上 Windows PowerShell 事件記錄檔中的專案。
範例 2:從本機和遠端電腦清除特定多個記錄類型
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
此命令會清除本機計算機和 Server02 遠端電腦上的 Microsoft Office 診斷 (ODiag) 和 Microsoft Office 工作階段 (OSession) 記錄中的所有專案。
範例 3:清除指定計算機上的所有記錄,然後顯示事件記錄檔清單
Clear-EventLog -LogName application, system -confirm
此命令會提示您確認,再刪除指定事件記錄檔中的專案。
範例 4:清除指定計算機上的所有記錄,然後顯示事件記錄檔清單
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
此函式會清除指定計算機上的所有事件記錄檔,然後顯示產生的事件記錄檔清單。
請注意,在清除記錄之後,已將一些專案新增至系統和安全性記錄,但在顯示記錄之前。
參數
-ComputerName
指定遠端電腦。 預設值為本機電腦。
輸入 NetBIOS 名稱、因特網通訊協定 (IP) 位址或遠端電腦的完整功能變數名稱。 若要指定本機計算機,請輸入計算機名稱、點 (.), 或 “localhost”。
此參數不依賴 Windows PowerShell 遠端處理。
即使您的電腦未設定為執行遠端命令,您也可以使用 的 Get-EventLog 參數。
參數屬性
| 類型: | String[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | Cn |
參數集
(All)
| Position: | 1 |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | False |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-LogName
指定事件記錄檔。 輸入一或多個事件記錄檔的記錄檔名稱(Log 屬性的值,而非 LogDisplayName),並以逗號分隔。
參數屬性
| 類型: | String[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | LN |
參數集
(All)
| Position: | 0 |
| 必要: | True |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 指令未執行。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | False |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
None
您無法使用管線將物件傳送至 Clear-EventLog。
輸出
None
此 Cmdlet 不會產生任何輸出。
備註
- 若要在 Windows Vista 和更新版本的 Windows 上使用
Clear-EventLog,請使用 [以系統管理員身分執行] 選項啟動 Windows PowerShell。