Löscht alle Einträge aus angegebenen Ereignisprotokollen auf lokalen oder Remotecomputern. (Clear-EventLog)
NAME
Clear-EventLog
# ÜBERSICHT
Löscht alle Einträge aus angegebenen Ereignisprotokollen auf lokalen oder Remotecomputern.
# SYNTAX
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
# BESCHREIBUNG
Das Cmdlet "Clear-EventLog" löscht alle Einträge aus den angegebenen Ereignisprotokollen auf dem lokalen Computer oder auf Remotecomputern. Damit Sie "Clear-EventLog" verwenden können, müssen Sie Mitglied der Gruppe "Administratoren" auf dem betroffenen Computer sein.
Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.
# PARAMETER
-ComputerName <string[]>
Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer.
Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder "localhost" ein.
Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Get-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist.
Erforderlich? false
Position? 2
Standardwert Lokaler Computer
Pipelineeingaben akzeptieren?true (ByPropertyName)
Platzhalterzeichen akzeptieren?false
-LogName <string[]>
Gibt die Ereignisprotokolle an. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den "LogDisplayName") eines oder mehrerer Ereignisprotokolle durch Trennzeichen getrennt ein. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich.
Erforderlich? true
Position? 1
Standardwert
Pipelineeingaben akzeptieren?true (ByPropertyName)
Platzhalterzeichen akzeptieren?false
-Confirm [<SwitchParameter>]
Fordert Sie vor der Ausführung des Befehls zur Bestätigung auf.
Erforderlich? false
Position? named
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false
-WhatIf [<SwitchParameter>]
Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen.
Erforderlich? false
Position? named
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false
<CommonParameters>
Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug",
"ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable",
"OutBuffer" und "OutVariable". Weitere Informationen
erhalten Sie mit dem Befehl "get-help about_commonparameters".
# EINGABEN
Keiner
Objekte können nicht über die Pipeline an Clear-EventLog übergeben werden.
# AUSGABEN
Keiner
Dieses Cmdlet generiert keine Ausgabe.
# HINWEISE
Wenn Sie Clear-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, starten Sie Windows PowerShell mit der Option "Als Administrator ausführen".
# BEISPIEL 1
C:\PS>clear-eventlog "Windows PowerShell"
Beschreibung
-----------
Dieser Befehl löscht die Einträge aus dem Ereignisprotokoll "Windows PowerShell" auf dem lokalen Computer.
# BEISPIEL 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02
Beschreibung
-----------
Dieser Befehl löscht alle Einträge in den Microsoft Office-Diagnostikprotokollen (ODiag) und Microsoft Office-Sitzungsprotokollen (OSession) auf dem lokalen Computer und dem Remotecomputer "Server02".
# BEISPIEL 3
C:\PS>clear-eventlog -log application, system -confirm
Beschreibung
-----------
Mit diesem Befehl werden Sie zur Bestätigung aufgefordert, bevor die Einträge in den angegebenen Ereignisprotokollen gelöscht werden.
# BEISPIEL 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Beschreibung
-----------
Diese Funktion löscht alle Ereignisprotokolle auf den angegebenen Computern und zeigt dann die resultierende Ereignisprotokollliste an.
Beachten Sie, dass den System- und Sicherheitsprotokollen einige Einträge nach dem Löschen, aber vor dem Anzeigen der Protokolle hinzugefügt wurden.
VERWANDTE LINKS
Online version: http://go.microsoft.com/fwlink/?LinkID=135198 (möglicherweise auf Englisch)
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent
C:\Windows>powershell get-help Write-EventLog -full
ColorConsole [Version 1.7.1000] PowerShell 2.0-Export
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2014 Microsoft Corporation.