Очистить все события из журналов событий простым способом и с помощью PowerShell

Обычно, когда нам нужно проверить журналы событий на нашем компьютере, мы переходим в Event Viewer , выбираем один тип журналов и просматриваем их. Когда нам нужно очистить какой-либо из них, мы щелкаем по ним правой кнопкой мыши и выбираем Очистить журнал… , и мы делаем каждое из них. в отдельности. Немного утомительно, не правда ли?

Было бы неплохо, если бы я мог просто убрать их всех одним выстрелом. И, к счастью, у нас есть PowerShell, чтобы помочь, и почему бы не использовать его?

Командлет Get-EventLog можно использовать для получения списка журналов событий с опцией -List.

А затем используйте Clear-EventLog , чтобы очистить их все:

Clear-EventLog -LogName (Get-EventLog -List) .log

Обратите внимание, что для его успешного выполнения вам нужно будет открыть консоль PowerShell в качестве администратора.

На самом деле, если вы посмотрите больше, вы можете гораздо больше сделайте со своим журналом событий с помощью этих командлетов PowerShell, связанных с журналом событий. Например,

В сочетании с базовой функцией фильтрации вы можете найти определенный тип журналов. Например, выполнение следующего командлета возвращает все журналы событий, помеченные как Ошибка.

Get-EventLog -LogName System | ? EntryType -eq Error

Или вы можете использовать командлет New-EventLog для создания нового журнала событий, то есть вашего собственного типа для вашего собственного приложение, будь то на локальном или удаленном компьютере.

Или вы можете использовать Limit-EventLog для настройки существующих журналов событий, например максимальный размер классического журнала событий, как долго должно храниться каждое событие и что происходит, когда журнал достигает максимального размера.

Или вы даже можете использовать Write- EventLog для записи события в указанный журнал событий. Например, запуск этого

Write-EventLog -LogName System -Source EventLog - EntryType Information - Message "Good Work, Kent" -EventID 0

Я понял:

Оцените статью
toodcast.ru
Добавить комментарий