Clear-EventLog
Rensar alla poster från angivna händelseloggar på lokala datorer eller fjärrdatorer.
Syntax
Default (Standard)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Clear-EventLog tar bort alla poster från de angivna händelseloggarna på den lokala datorn eller på fjärrdatorer. Om du vill använda Clear-EventLogmåste du vara medlem i gruppen Administratörer på den berörda datorn.
De cmdletar som innehåller EventLog substantiv (EventLog cmdletar) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du cmdleten Get-WinEvent.
Exempel
Exempel 1: Rensa specifika händelseloggtyper från den lokala datorn
Clear-EventLog "Windows PowerShell"
Det här kommandot rensar posterna från Windows PowerShell-händelseloggen på den lokala datorn.
Exempel 2: Rensa specifika flera loggtyper från lokala datorer och fjärrdatorer
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Det här kommandot rensar alla poster i loggarna för Microsoft Office Diagnostics (ODiag) och Microsoft Office Sessions (OSession) på den lokala datorn och server02-fjärrdatorn.
Exempel 3: Rensa alla loggar på de angivna datorerna och visa sedan händelselogglistan
Clear-EventLog -LogName Application, System -Confirm
Det här kommandot uppmanar dig att bekräfta innan du tar bort posterna i de angivna händelseloggarna.
Exempel 4: Rensa alla loggar på de angivna datorerna och visa sedan händelselogglistan
function clear-all-event-logs ($ComputerName="localhost")
{
$logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
Get-EventLog -ComputerName $ComputerName -List
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Den här funktionen rensar alla händelseloggar på de angivna datorerna och visar sedan den resulterande händelselogglistan.
Observera att några poster har lagts till i system- och säkerhetsloggarna efter att loggarna har rensats men innan de visades.
Parametrar
-ComputerName
Anger en fjärrdator. Standardvärdet är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress (Internet Protocol) eller ett fullständigt domännamn för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för Get-EventLog även om datorn inte är konfigurerad för att köra fjärrkommandon.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | Local computer |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | Cn |
Parameteruppsättningar
(All)
| Position: | 1 |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | True |
| Värde från återstående argument: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | False |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | jfr |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-LogName
Anger händelseloggarna. Ange loggnamnet (värdet för egenskapen Log, inte LogDisplayName) för en eller flera händelseloggar avgränsade med kommatecken. Jokertecken tillåts inte. Den här parametern krävs.
Viktigt!
Den här parametern ska acceptera värden från pipelinen efter egenskapsnamn. Det finns dock en bugg som hindrar detta från att fungera. Du måste skicka ett värde med parametern direkt.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | LN |
Parameteruppsättningar
(All)
| Position: | 0 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | True |
| Värde från återstående argument: | False |
-WhatIf
Visar vad som skulle hända om kommandot körs. Cmdleten körs inte.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | False |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | Wi |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
None
Du kan inte skicka objekt till Clear-EventLog.
Utdata
None
Den här cmdleten genererar inga utdata.
Kommentarer
- Om du vill använda
Clear-EventLogi Windows Vista och senare versioner av Windows startar du Windows PowerShell med alternativet Kör som administratör.
