Clear-EventLog - PowerShell Befehl Hilfe und Beispiele

Löscht alle Einträge aus angegebenen Ereignisprotokollen auf lokalen oder Remotecomputern. (Clear-EventLog)


NAME
Clear-EventLog
ÜBERSICHT
Löscht alle Einträge aus angegebenen Ereignisprotokollen auf lokalen oder Remotecomputern.
SYNTAX
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
BESCHREIBUNG
Das Cmdlet "Clear-EventLog" löscht alle Einträge aus den angegebenen Ereignisprotokollen auf dem lokalen Computer oder auf Remotecomputern. Damit Sie "Clear-EventLog" verwenden können, müssen Sie Mitglied der Gruppe "Administratoren" auf dem betroffenen Computer sein. Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.
PARAMETER
-ComputerName <string[]> Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer. Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder "localhost" ein. Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Get-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist. Erforderlich? false Position? 2 Standardwert Lokaler Computer Pipelineeingaben akzeptieren?true (ByPropertyName) Platzhalterzeichen akzeptieren?false -LogName <string[]> Gibt die Ereignisprotokolle an. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den "LogDisplayName") eines oder mehrerer Ereignisprotokolle durch Trennzeichen getrennt ein. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich. Erforderlich? true Position? 1 Standardwert Pipelineeingaben akzeptieren?true (ByPropertyName) Platzhalterzeichen akzeptieren?false -Confirm [<SwitchParameter>] Fordert Sie vor der Ausführung des Befehls zur Bestätigung auf. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -WhatIf [<SwitchParameter>] Beschreibt die Auswirkungen einer Ausführung des Befehls, ohne den Befehl tatsächlich auszuführen. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".
EINGABEN
Keiner Objekte können nicht über die Pipeline an Clear-EventLog übergeben werden.
AUSGABEN
Keiner Dieses Cmdlet generiert keine Ausgabe.
HINWEISE
Wenn Sie Clear-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, starten Sie Windows PowerShell mit der Option "Als Administrator ausführen".

Beispiele

BEISPIEL 1
C:\PS>clear-eventlog "Windows PowerShell" Beschreibung ----------- Dieser Befehl löscht die Einträge aus dem Ereignisprotokoll "Windows PowerShell" auf dem lokalen Computer.
BEISPIEL 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02 Beschreibung ----------- Dieser Befehl löscht alle Einträge in den Microsoft Office-Diagnostikprotokollen (ODiag) und Microsoft Office-Sitzungsprotokollen (OSession) auf dem lokalen Computer und dem Remotecomputer "Server02".
BEISPIEL 3
C:\PS>clear-eventlog -log application, system -confirm Beschreibung ----------- Mit diesem Befehl werden Sie zur Bestätigung aufgefordert, bevor die Einträge in den angegebenen Ereignisprotokollen gelöscht werden.
BEISPIEL 4
C:\PS>function clear-all-event-logs ($computerName="localhost") { $logs = get-eventlog -computername $computername -list | foreach {$_.Log} $logs | foreach {clear-eventlog -comp $computername -log $_ } get-eventlog -computername $computername -list } C:\PS> clear-all-event-logs -comp Server01 Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 15,168 0 OverwriteAsNeeded 0 Application 15,168 0 OverwriteAsNeeded 0 DFS Replication 512 7 OverwriteOlder 0 DxStudio 20,480 0 OverwriteAsNeeded 0 Hardware Events 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service 16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics 16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions 30,016 0 OverwriteAsNeeded 1 Security 15,168 0 OverwriteAsNeeded 2 System 15,360 0 OverwriteAsNeeded 0 Windows PowerShell Beschreibung ----------- Diese Funktion löscht alle Ereignisprotokolle auf den angegebenen Computern und zeigt dann die resultierende Ereignisprotokollliste an. Beachten Sie, dass den System- und Sicherheitsprotokollen einige Einträge nach dem Löschen, aber vor dem Anzeigen der Protokolle hinzugefügt wurden. VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=135198 (möglicherweise auf Englisch) Get-EventLog Limit-EventLog New-EventLog Remove-EventLog Show-EventLog Write-EventLog Get-WinEvent C:\Windows>powershell get-help Write-EventLog -full

Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.

ColorConsole [Version 3.7.1000] PowerShell 2.0-Export

Windows 11, 10, 8.1, 8, 7 / Server 2022, 2019, 2016











Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



PowerShell: Löscht alle Einträge aus angegebenen Ereignisprotokollen auf lokalen oder Remotecomputern.

HTTP: ... PS_Windows/de/Clear-EventLog.htm
0.358
18813

MagicMouseTrails Magic Mouse tracks on the Windows 11, 10, ... Desktops!

Die Ansichten beim Starten Speichern Laden Datei Explorer Listenansicht!

Roxio Creator und Q-Dir Problem!

Windows Ordner oder Laufwerke auf Veränderungen überwachen!

Benchmark mit Kantenglättung MSAA auf Windows bei 3D!

Open Don'tSleep settings under Windows!



(0)