Clear-EventLog
Czyści wszystkie wpisy z określonych dzienników zdarzeń na komputerach lokalnych lub zdalnych.
Składnia
Default (domyślnie)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Clear-EventLog usuwa wszystkie wpisy z określonych dzienników zdarzeń na komputerze lokalnym lub na komputerach zdalnych.
Aby użyć Clear-EventLog, musisz być członkiem grupy Administratorzy na komputerze, którego dotyczy problem.
Polecenia cmdlet zawierające EventLog noun (polecenia cmdlet EventLog) działają tylko w klasycznych dziennikach zdarzeń. Aby pobrać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj polecenia cmdlet Get-WinEvent.
Przykłady
Przykład 1. Wyczyść określone typy dzienników zdarzeń z komputera lokalnego
Clear-EventLog "Windows PowerShell"
To polecenie czyści wpisy z dziennika zdarzeń programu Windows PowerShell na komputerze lokalnym.
Przykład 2. Wyczyść określone typy dzienników z komputerów lokalnych i zdalnych
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
To polecenie czyści wszystkie wpisy w diagnostyce pakietu Microsoft Office (ODiag) i sesjach pakietu Microsoft Office (OSession) na komputerze lokalnym i komputerze zdalnym Server02.
Przykład 3. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń
Clear-EventLog -LogName application, system -confirm
To polecenie wyświetla monit o potwierdzenie przed usunięciem wpisów w określonych dziennikach zdarzeń.
Przykład 4. Wyczyść wszystkie dzienniki na określonych komputerach, a następnie wyświetl listę dzienników zdarzeń
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Ta funkcja czyści wszystkie dzienniki zdarzeń na określonych komputerach, a następnie wyświetla wynikową listę dziennika zdarzeń.
Zwróć uwagę, że kilka wpisów zostało dodanych do dzienników systemu i zabezpieczeń po wyczyszczonej dzienniki, ale przed ich wyświetleniem.
Parametry
-ComputerName
Określa komputer zdalny. Wartość domyślna to komputer lokalny.
Wpisz nazwę NetBIOS, adres IP (Internet Protocol) lub w pełni kwalifikowaną nazwę domeny komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub "localhost".
Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell.
Można użyć parametru ComputerNameGet-EventLog nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Cn |
Zestawy parametrów
(All)
| Position: | 1 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | False |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | por |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-LogName
Określa dzienniki zdarzeń. Wprowadź nazwę dziennika (wartość właściwości Log, a nie LogDisplayName) jednego lub większej liczby dzienników zdarzeń rozdzielonych przecinkami.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | LN |
Zestawy parametrów
(All)
| Position: | 0 |
| Obowiązkowe: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | False |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Dane wejściowe
None
Nie można potokować obiektów do Clear-EventLog.
Dane wyjściowe
None
To polecenie cmdlet nie generuje żadnych danych wyjściowych.
Uwagi
- Aby użyć
Clear-EventLogw systemie Windows Vista i nowszych wersjach systemu Windows, uruchom program Windows PowerShell z opcją "Uruchom jako administrator".