U kunt gebeurtenissen in een gebeurtenislogboek wissen met Logboeken of het opdrachtregelprogramma wevtutil.

Een gebeurtenislogboek wissen met Logboeken

  1. Start Logboeken.

  2. Ga in de consolestructuur naar het gebeurtenislogboek dat u wilt wissen.

  3. Klik in het menu Actie op Logboek wissen.

  4. U kunt het gebeurtenislogboek direct wissen of eerst een kopie ervan opslaan en het vervolgens wissen.

    • Het gebeurtenislogboek wissen zonder het op te slaan: klik op Wissen.

    • Het gebeurtenislogboek opslaan en vervolgens wissen: klik op Opslaan en wissen, typ een naam voor het opgeslagen bestand in het vak Bestandsnaam van het dialoogvenster Opslaan als en klik op Opslaan.
Een gebeurtenislogboek wissen met een opdrachtregel

  1. Open een opdrachtvenster door te klikken op Start, in het vak Zoekopdracht starten cmd te typen en vervolgens op Enter te drukken.

  2. Typ de volgende opdracht:

    wevtutil cl <LogName> [/bu: <backup_file_name>]

Als u meer wilt weten over de optie voor het wissen van logboeken van het opdrachtregelprogramma wevtutil, typt u de volgende opdracht bij een opdrachtprompt:

wevtutil cl -?

Aanvullende overwegingen

  • Als u deze bewerking wilt uitvoeren, moet u gemachtigd zijn om het logboek te wissen. Standaard hebben Administrators de juiste machtiging om gebeurtenislogboeken te wissen. Typ de volgende opdracht bij de opdrachtprompt als u de machtiging Wissen voor een logboek wilt instellen voor andere groepen:

    wevtutil sl <LogName> /ca:<SecurityDescriptor>
    De security descriptor voor elk logboek wordt opgegeven met behulp van de SDDL-syntaxis (Security Descriptor Definition Language). Zie Security Descriptor Definition Language op de MSDN-website voor meer informatie over de SDDL-syntaxis (pagina is mogelijk Engelstalig).

    Bij het samenstellen van een SDDL-reeks moet u rekening houden met de volgende drie afzonderlijke bevoegdheden voor gebeurtenislogboeken: Lezen, Schrijven en Wissen. Deze bevoegdheden komen overeen met de volgende bits in het veld voor toegangsrechten van de ACE-reeks:

    • 1= Lezen

    • 2 = Schrijven

    • 4 = Wissen

    U kunt de SDDL-reeks voor een logboek weergeven door bij de opdrachtprompt de volgende opdracht op te geven:

    wevtutil gl <LogName>
    In het volgende voorbeeld wordt aangegeven hoe u de machtiging Wissen kunt toevoegen aan het toepassingslogboek voor de groep Backup-operators (A;;0x4;;;BO):

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

Extra naslaginformatie

Inhoudsopgave