Μπορείτε να εκκαθαρίσετε συμβάντα από ένα αρχείο καταγραφής συμβάντων χρησιμοποιώντας την Προβολή συμβάντων ή την εντολή wevtutil σε μια γραμμή εντολών.

Για να εκκαθαρίσετε ένα αρχείο καταγραφής συμβάντων χρησιμοποιώντας την Προβολή συμβάντων
  1. Εκκινήστε την Προβολή συμβάντων.

  2. Στο δέντρο της κονσόλας, μεταβείτε στο αρχείο καταγραφής συμβάντων που θέλετε να εκκαθαρίσετε.

  3. Από το μενού Ενέργεια, κάντε κλικ στην επιλογή Εκκαθάριση αρχείου καταγραφής.

  4. Μπορείτε να εκκαθαρίσετε το αρχείο καταγραφής συμβάντων ή να αποθηκεύσετε ένα αντίγραφο του αρχείου καταγραφής συμβάντων και ύστερα να το εκκαθαρίσετε.

    • Για εκκαθάριση του αρχείου καταγραφής συμβάντων χωρίς αποθήκευση: Κάντε κλικ στην επιλογή Εκκαθάριση.

    • Για εκκαθάριση του αρχείου καταγραφής συμβάντων μετά την αποθήκευση: Κάντε κλικ στην επιλογή Αποθήκευση και εκκαθάριση, πληκτρολογήστε ένα όνομα για το αποθηκευμένο αρχείο στην περιοχή Όνομα αρχείου του πλαισίου διαλόγου Αποθήκευση ως και κάντε κλικ στο κουμπί Αποθήκευση.

Για να εκκαθαρίσετε ένα αρχείο καταγραφής συμβάντων με χρήση μιας γραμμής εντολών
  1. Για να ανοίξετε το παράθυρο γραμμής εντολών, κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε cmd στο πλαίσιο Έναρξη αναζήτησης και, στη συνέχεια, πατήστε Enter.

  2. Πληκτρολογήστε την εξής εντολή:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Για περισσότερες πληροφορίες για την επιλογή εκκαθάρισης αρχείου καταγραφής του εργαλείου wevtutil της γραμμής εντολών, πληκτρολογήστε την εξής εντολή σε μια γραμμή εντολών:

wevtutil cl -?

Πρόσθετα ζητήματα

  • Πρέπει να έχετε δικαιώματα Εκκαθάρισης στο αρχείο καταγραφής για να εκτελέσετε αυτήν τη λειτουργία. Από προεπιλογή, η ομάδα Administrators έχει δικαιώματα εκκαθάρισης αρχείων καταγραφής συμβάντων. Για να ορίσετε το δικαίωμα εκκαθάρισης σε ένα αρχείο καταγραφής συμβάντων για άλλες ομάδες, πληκτρολογήστε την παρακάτω εντολή σε μια γραμμή εντολών:

    wevtutil sl <LogName> /ca:<SecurityDescriptor> 
    Η περιγραφή ασφάλειας για κάθε αρχείο καταγραφής καθορίζεται από τη χρήση της σύνταξης Security Descriptor Definition Language (SDDL). Για περισσότερες πληροφορίες σχετικά με τη σύνταξη SDDL, ανατρέξτε στην ενότητα Security Descriptor Definition Language στην τοποθεσία Web του MSDN.

    Για να δημιουργήσετε μια συμβολοσειρά SDDL, σημειώστε ότι υπάρχουν τρία διακριτά δικαιώματα που αφορούν τα αρχεία καταγραφής συμβάντων: Ανάγνωση, εγγραφή και εκκαθάριση. Αυτά τα δικαιώματα αντιστοιχούν στα ακόλουθα bit στο πεδίο δικαιωμάτων πρόσβασης της συμβολοσειράς ACE:

    • 1= Ανάγνωση

    • 2 = Εγγραφή

    • 4 = Εκκαθάριση

    Για να δείτε τη συμβολοσειρά SDDL για ένα αρχείο καταγραφής, πληκτρολογήστε την παρακάτω εντολή σε μια γραμμή εντολών:

    wevtutil gl <LogName>
    Το παρακάτω παράδειγμα δείχνει με ποιον τρόπο προστίθεται το δικαίωμα εκκαθάρισης στο αρχείο καταγραφής εφαρμογών για την ομάδα Backup Operators (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Πρόσθετες αναφορές


Πίνακας περιεχομένων