1
我想使用PowerShell刪除事件日誌的舊條目(其中舊的意思是「舊的X天」)。
我發現Clear-EventLog cmdlet但使用PowerShell刪除事件日誌的舊條目?
刪除所有條目從指定的事件日誌的本地或遠程計算機上。
我發現了很多使用此cmdlet刪除所有條目的腳本 -
但有一種方式來選擇事件日誌的只有一些[老]條目只有那些刪除?
A
回答
0
正如詹姆斯所說,你不能。但是,如果你想保持你的日誌的日期範圍的一部分,這是不乾淨的,但這裏有一個解決方法:
你備份你想保持與「wevutil」實用程序(http://technet.microsoft.com/fr-fr/library/cc732848%28v=ws.10%29.aspx) 類似的東西消息:
$ LOGNAME = 「應用程序」 $ DateStart =(獲取最新).AddDays( - $天) $ DateEnd =獲取最新 $ EvtFile = 「$計算機名」 + 「-EventLogExport-」 +「 $ LogName「+」.evtx「 function Get-Milliseconds($ EventsDate){ $ EventsTimeSpan = New-TimeSpan -Start $ EventsDate -End(Get-Date) [數學] ::回合($ EventsTimeSpan.TotalMilliseconds) }#結束函數 $ EventsDateStart = GET-毫秒(獲取最新$ DateStart) $ EventsDateEnd = GET-毫秒(獲取最新$ DateEnd)
wevtutil EPL $ $ LOGNAME EvtFile/q: 「* [系統[TimeCreated [timeDiff測量(@SystemTime)> = $ EventsDateEnd]和TimeCreated [timeDiff測量(@SystemTime)< = $ EventsDateStart]]]」
使用清除-EventLog cmdlet清空您的事件日誌。
0
I found a one-liner刪除所有事件日誌中的所有條目 例如,
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
我個人或者設置限制對事件日誌的大小
limit-eventLog -logname Security -MaximumSize 64KB
或做月度出口和出口後刪除。
相關問題
- 1. BAT文件從TXT文件中刪除舊的日誌條目
- 2. 使用PowerShell刪除日誌文件
- 3. Powershell日誌刪除文件
- 4. LogParser刪除日誌條目
- 5. Powershell刪除舊的項目
- 6. 刪除舊的日誌文件在AIX
- 7. 刪除X個文件X舊日--Powershell
- 8. 滾動日誌文件和刪除舊的日誌文件
- 9. 如何從事件日誌中刪除特定的事件條目?
- 10. 使用powershell刪除舊文件
- 11. 如何解析和刪除Powershell中的存檔事件日誌
- 12. 模擬事件日誌和事件日誌條目
- 13. 寫入Windows事件日誌使用PowerShell
- 14. Util日誌記錄不會刪除舊日誌文件輪流
- 15. 如何讓PowerShell等待事件日誌條目?
- 16. Powershell:過濾事件日誌
- 17. Powershell - 審計事件日誌
- 18. 如何刪除Log4php中的舊日誌?
- 19. 如何刪除舊的JBoss日誌?
- 20. 如何刪除Log4Net單文件中的舊日期條目
- 21. 使用PowerShell和正則表達式分析Windows事件日誌條目
- 22. 使用logstash更新/刪除現有日誌條目
- 23. DotNetNuke事件日誌表正在刪除
- 24. 刪除日誌文件中的重複條目C++
- 25. 刪除通過語義日誌記錄創建的舊的天藍色表存儲日誌條目
- 26. Mysql的更換並刪除舊條目
- 27. 刪除舊的數據庫條目
- 28. 刪除Elasticsearch中的舊條目
- 29. 聲明刪除舊版本的條目
- 30. 使用c篩選事件日誌條目
沒有辦法。這是行爲設計。 http://serverfault.com/questions/8339/how-can-i-remove-specific-events-from-the-event-log-in-windows-server-2008 – 2013-02-25 13:26:21