U kunt gebeurtenissen in een gebeurtenislogboek wissen met Logboeken of het opdrachtregelprogramma wevtutil.
Een gebeurtenislogboek wissen met Logboeken |
Start Logboeken.
Ga in de consolestructuur naar het gebeurtenislogboek dat u wilt wissen.
Klik in het menu Actie op Logboek wissen.
U kunt het gebeurtenislogboek direct wissen of eerst een kopie ervan opslaan en het vervolgens wissen.
-
Het gebeurtenislogboek wissen zonder het op te slaan: klik op Wissen.
-
Het gebeurtenislogboek opslaan en vervolgens wissen: klik op Opslaan en wissen, typ een naam voor het opgeslagen bestand in het vak Bestandsnaam van het dialoogvenster Opslaan als en klik op Opslaan.
-
Het gebeurtenislogboek wissen zonder het op te slaan: klik op Wissen.
Een gebeurtenislogboek wissen met een opdrachtregel |
Open een opdrachtvenster door te klikken op Start, in het vak Zoekopdracht starten cmd te typen en vervolgens op Enter te drukken.
Typ de volgende opdracht:
wevtutil cl <LogName> [/bu: <backup_file_name>]
Als u meer wilt weten over de optie voor het wissen van logboeken van het opdrachtregelprogramma wevtutil, typt u de volgende opdracht bij een opdrachtprompt:
wevtutil cl -?
Aanvullende overwegingen
-
Als u deze bewerking wilt uitvoeren, moet u gemachtigd zijn om het logboek te wissen. Standaard hebben Administrators de juiste machtiging om gebeurtenislogboeken te wissen. Typ de volgende opdracht bij de opdrachtprompt als u de machtiging Wissen voor een logboek wilt instellen voor andere groepen:
De security descriptor voor elk logboek wordt opgegeven met behulp van de SDDL-syntaxis (Security Descriptor Definition Language). Ziewevtutil sl <LogName> /ca:<SecurityDescriptor>
Security Descriptor Definition Language op de MSDN-website voor meer informatie over de SDDL-syntaxis (pagina is mogelijk Engelstalig).
Bij het samenstellen van een SDDL-reeks moet u rekening houden met de volgende drie afzonderlijke bevoegdheden voor gebeurtenislogboeken: Lezen, Schrijven en Wissen. Deze bevoegdheden komen overeen met de volgende bits in het veld voor toegangsrechten van de ACE-reeks:
-
1= Lezen
-
2 = Schrijven
-
4 = Wissen
In het volgende voorbeeld wordt aangegeven hoe u de machtiging Wissen kunt toevoegen aan het toepassingslogboek voor de groep Backup-operators (A;;0x4;;;BO):wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1= Lezen