Clear-EventLog
Очищает все записи из указанных журналов событий на локальных или удаленных компьютерах.
Синтаксис
Default (По умолчанию)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Описание
Командлет Clear-EventLog удаляет все записи из указанных журналов событий на локальном компьютере или на удаленных компьютерах. Чтобы использовать Clear-EventLog, необходимо быть членом группы "Администраторы" на затронутом компьютере.
Командлеты, содержащие существительное EventLog (командлеты EventLog), работают только в классических журналах событий. Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях Windows, используйте командлет Get-WinEvent.
Примеры
Пример 1. Очистка определенных типов журналов событий с локального компьютера
Clear-EventLog "Windows PowerShell"
Эта команда очищает записи из журнала событий Windows PowerShell на локальном компьютере.
Пример 2. Очистка определенных типов журналов с локальных и удаленных компьютеров
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Эта команда очищает все записи в журналах диагностики Microsoft Office (ODiag) и сеансов Microsoft Office (OSession) на локальном компьютере и удаленном компьютере Server02.
Пример 3. Очистка всех журналов на указанных компьютерах и отображение списка журналов событий
Clear-EventLog -LogName Application, System -Confirm
Эта команда запрашивает подтверждение перед удалением записей в указанных журналах событий.
Пример 4. Очистка всех журналов на указанных компьютерах и отображение списка журналов событий
function clear-all-event-logs ($ComputerName="localhost")
{
$logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
Get-EventLog -ComputerName $ComputerName -List
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Эта функция очищает все журналы событий на указанных компьютерах, а затем отображает результирующий список журналов событий.
Обратите внимание, что несколько записей были добавлены в журналы системы и безопасности после очистки журналов, но до их отображения.
Параметры
-ComputerName
Указывает удаленный компьютер. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или localhost.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Можно использовать параметр ComputerNameGet-EventLog, даже если ваш компьютер не настроен для выполнения удаленных команд.
Свойства параметров
| Тип: | String[] |
| Default value: | Local computer |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | CN |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-Confirm
Запрашивает подтверждение перед запуском cmdlet.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LogName
Указывает журналы событий. Введите имя журнала (значение свойства журнала не LogDisplayName) одного или нескольких журналов событий, разделенных запятыми. Подстановочные знаки не разрешены. Этот параметр является обязательным.
Это важно
Этот параметр должен принимать значения из конвейера по имени свойства. Однако существует ошибка, которая не позволяет работать. Необходимо передать значение напрямую с помощью параметра.
Свойства параметров
| Тип: | String[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | LN |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-WhatIf
Показывает, что произойдет, если командлет будет запущен. Командлет не запускается.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | False |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
None
Невозможно передать объекты в Clear-EventLog.
Выходные данные
None
Этот командлет не создает выходные данные.
Примечания
- Чтобы использовать
Clear-EventLogв Windows Vista и более поздних версиях Windows, запустите Windows PowerShell с параметром Запуск от имени администратора.
