Olay Görüntüleyicisi'ni veya komut satırında wevtutil komutunu kullanarak bir olay günlüğündeki olayları silebilirsiniz.
Olay Görüntüleyicisi'ni kullanarak olay günlüğünü temizlemek için |
Olay Görüntüleyicisi'ni başlatın.
Konsol ağacında, temizlemek istediğiniz olay günlüğünü bulun.
Eylem menüsünde Günlüğü Temizle'yi tıklatın.
Olay günlüğünü temizleyebileceğiniz gibi, günlüğün bir kopyasını kaydedip ondan sonra da temizleyebilirsiniz.
-
Olay günlüğünü kaydetmeden temizlemek için: Temizle'yi tıklatın.
-
Olay günlüğünü kaydettikten sonra temizlemek için: Kaydet ve Temizle'yi tıklatın, Farklı Kaydet iletişim kutusunda Dosya adı alanına kaydedilen dosya için bir ad yazın ve Kaydet'i tıklatın.
-
Olay günlüğünü kaydetmeden temizlemek için: Temizle'yi tıklatın.
Komut satırını kullanarak olay günlüğünü temizlemek için |
Komut isteminiz açmak için Başlat'ı tıklatın, Aramaya Başla metin kutusuna cmd yazın ve Enter tuşuna basın.
Şu komutu yazın:
wevtutil cl <LogName> [/bu: <backup_file_name>]
Wevtutil komut satırı aracının günlük temizleme seçeneği hakkında daha fazla bilgi için komut satırına aşağıdaki komutu yazın:
wevtutil cl -?
Dikkat edilecek diğer noktalar
-
Bu işlemi gerçekleştirmek için günlükte Temizleme iznine sahip olmanız gerekir. Varsayılan olarak Administrators grubunun olayları temizleme izni vardır. Diğer gruplar için Temizleme iznini ayarlamak için, komut isteminde aşağıdaki komutu yazın:
Her günlüğün Güvenlik Tanımlayıcısı, Güvenlik Tanımlayıcısı Tanım Dili (SDDL) sözdizimi kullanılarak belirtilir. SDDL sözdizimi hakkında daha fazla bilgi için MSDN Web sitesindekiwevtutil sl <LogName> /ca:<SecurityDescriptor>
Güvenlik Tanımlayıcısı Tanım Dili (Bu sayfa İngilizce içeriğe sahip olabilir) konusuna bakın.
Bir SDDL dizesi oluşturmak için olay günlükleriyle ilgili üç farklı hak olduğunu unutmayın: Okuma, Yazma ve Temizleme Bu haklar ACE dizesinin erişim hakları alanında şu bitlere karşılık gelmektedir:
-
1= Okuma
-
2 = Yazma
-
4 = Temizleme
Aşağıdaki örnek, Backup Operators grubu için Uygulama günlüğüne Temizleme izninin nasıl ekleneceğini gösterir (A;;0x4;;;BO):wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1= Okuma