Du kan tømme en hendelseslogg for hendelser ved å bruke Hendelsesliste, eller ved å bruke wevtutil-kommandoen i en ledetekst.

Slette en hendelseslogg ved hjelp av Hendelsesliste
  1. Start Hendelsesliste.

  2. I konsolltreet går du til den hendelsesloggen du ønsker å tømme.

  3. I Handling-menyen klikker du Tøm logg.

  4. Du kan enten tømme hendelsesloggen eller lagre en kopi av hendelsesloggen og deretter tømme den.

    • Slik tømmer du hendelsesloggen uten å lagre: Klikk Tøm.

    • Slik tømmer du hendelsesloggen etter å ha lagret: Klikk Lagre og tøm, skriv inn et navn på den lagrede filen under Filnavn i dialogboksen Lagre som, og velg Lagre.

Slik tømmer du en hendelseslogg fra en kommandolinje:
  1. Åpne en ledetekst ved å klikke Start, skrive inn cmd i boksen Start søk, og deretter trykke Enter.

  2. Skriv inn følgende kommando:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Du får vite mer om alternativet tøm logg i kommandolinjeverktøyet wevtutil, hvis du skriver inn følgende kommando ved en ledetekst:

wevtutil cl -?

Flere hensyn

  • Du må ha tilgang til å tømme loggen for å utføre denne operasjonen. Som standard har administratorer tilgang til å tømme hendelseslogger. Hvis du vil angi tømmetilgang for en logg for andre grupper, skriver du inn følgende kommando ved en ledetekst:

    wevtutil sl <LogName> /ca:<SecurityDescriptor> 
    Sikkerhetsbeskrivelsen for hver logg angis ved å bruke SDDL-syntaks (Security Descriptor Definition Language). Se Security Descriptor Definition Language på MSDN-webområdet (kan være på engelsk) hvis du vil ha mer informasjon om SDDL-syntaks.

    Hvis du skal konstruere en SDDL-streng, er det tre distinkte rettigheter som gjelder for hendelseslogger: Lese, skrive og tømme. Disse rettighetene korresponderer med følgende biter i feltet for tilgangsrettigheter i ACE-strengen:

    • 1= Lese

    • 2 = Skrive

    • 4 = Tømme

    Hvis du vil se SDDL-strengen for en logg, skriver du følgende kommando ved en ledetekst:

    wevtutil gl <LogName>
    Følgende eksempel viser hvordan du legger til tømmetilgang i programloggen for gruppen Sikkerhetskopioperatører (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Flere referanser