Удаляет все записи из заданных журналов событий на локальном или удаленном компьютере.
Синтаксис
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Описание
Командлет Clear-EventLog удаляет все записи из заданных журналов событий на локальном компьютере или на удаленных компьютерах. Чтобы использовать командлет Clear-EventLog, необходимо быть членом группы "Администраторы" на компьютере, на котором очищаются журналы.
Командлеты, в имени которых содержится существительное EventLog (командлеты EventLog), работают только с классическими журналами событий. Чтобы получать события из журналов, основанных на технологии журнала событий Windows (в Windows Vista и более поздних версиях Windows), используйте командлет Get-WinEvent.
Параметры
-ComputerName <string[]>
Задает удаленный компьютер. По умолчанию используется значение "Локальный компьютер".
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или "localhost".
Этот параметр не использует удаленное взаимодействие Windows PowerShell. Параметр ComputerName командлета Get-EventLog можно использовать, даже если компьютер не настроен на выполнение удаленных команд.
|
Обязательно? |
false |
|
Позиция? |
2 |
|
Значение по умолчанию |
Local computer |
|
Принимать входные данные из конвейера? |
true (ByPropertyName) |
|
Принимать подстановочные знаки? |
false |
-LogName <string[]>
Задает журналы событий. Введите имена (значение свойства Log; а не свойства LogDisplayName) одного или нескольких журналов событий, разделенные запятыми. Подстановочные знаки запрещены. Это обязательный параметр.
|
Обязательно? |
true |
|
Позиция? |
1 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
true (ByPropertyName) |
|
Принимать подстановочные знаки? |
false |
-Confirm
Запрашивает подтверждение перед выполнением команды.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-WhatIf
Описывает, что произойдет при выполнении команды, без ее фактического выполнения.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
<CommonParameters>
Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.
Ввод и вывод
Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.
|
Входные данные |
Нет Объекты невозможно передать командлету Clear-EventLog по конвейеру. |
|
Выходные данные |
Нет Этот командлет не формирует никаких выходных данных. |
Примечания
Чтобы использовать командлет Clear-EventLog в Windows Vista и более поздних версиях Windows, необходимо запускать Windows PowerShell командой "Запуск от имени администратора".
Пример 1
C:\PS>clear-eventlog "Windows PowerShell" Описание ----------- Эта команда удаляет записи из журнала событий "Windows PowerShell" на локальном компьютере.
Пример 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02 Описание ----------- Эта команда удаляет все записи в журналах центра диагностики Microsoft Office (ODiag) и сеансов Microsoft Office (OSession) на локальном компьютере и на удаленном компьютере Server02.
Пример 3
C:\PS>clear-eventlog -log application, system -confirm Описание ----------- Эта команда запрашивает подтверждение перед удалением записей в заданных журналах событий.
Пример 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Описание
-----------
Эта функция очищает все журналы событий на указанных компьютерах и отображает результирующий список журналов событий.
Обратите внимание, что в журналы System и Security было добавлено несколько записей после очистки журналов, но до их отображения.
См. также