Du kan rydde hændelser i en hændelseslogfil vha. Logbog eller ved at bruge kommandoen wevtutil på en kommandolinje.

Sådan ryddes en hændelseslogfil vha. Logbog

  1. Start Logbog.

  2. Naviger til den hændelseslogfil, du vil rydde, i konsoltræet.

  3. Klik på Ryd log i menuen Handling.

  4. Du kan enten rydde hændelseslogfilen eller gemme en kopi af hændelseslogfilen og derefter rydde den.

    • Sådan ryddes hændelseslogfilen uden at gemme: Klik på Ryd.

    • Sådan ryddes hændelseslogfilen, efter at du har gemt: Klik på Gem og ryd, skriv et navn på den gemte fil i Filnavn i dialogboksen Gem som, og klik på Gem.
Sådan ryddes en hændelseslogfil ved hjælp af en kommandolinje

  1. Hvis du vil åbne en kommandoprompt, skal du klikke på Start, skrive cmd i boksen Start søgning og derefter trykke på Enter.

  2. Skriv følgende kommando:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Du kan læse mere om indstillingen Ryd log i kommandolinjeværktøjet wevtutil ved at skrive følgende kommando ud for kommandoprompten:

wevtutil cl -?

Yderligere overvejelser

  • Du skal have tilladelsen Ryd til logfilen for at kunne udføre handlingen. Administratorer har som standard tilladelse til at rydde hændelseslogfiler. Hvis du vil indstille tilladelsen Ryd til en logfil for andre grupper, skal du skrive følgende kommando ud for kommandoprompten:

    wevtutil sl <LogName> /ca:<SecurityDescriptor>
    Sikkerhedsbeskrivelsen for hver logfil angives vha. SDDL-syntaks (Security Descriptor Definition Language). Se Security Descriptor Definition Language på webstedet MSDN for at få flere oplysninger om SDDL-syntaks.

    Hvis du vil konstruere en SDDL-streng, skal du bemærke, at der gælder tre forskellige rettigheder for hændelseslogge: Læs, Skriv og Ryd. Disse rettigheder svarer til følgende bit i adgangsrettighedsfeltet for ACE-strengen:

    • 1 = Læs

    • 2 = Skriv

    • 4 = Ryd

    Hvis du vil have vist SDDL-strengen for en logfil, skal du skrive følgende kommando ved en kommandoprompt:

    wevtutil gl <LogName>
    I følgende eksempel vises, hvordan tilladelsen Ryd føjes til programlogfilen for backupoperatørgruppen (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Yderligere referencer

Indholdsfortegnelse