কমান্ড লাইন ব্যবহার করে উইন্ডোজ ইভেন্ট লগগুলি কীভাবে সাফ করবেন?

14

সাধারণত আমি, কম্পিউটার ব্যবস্থাপনা কনসোল খুলতে পারেন, স্ন্যাপ-ইন ইভেন্ট ভিউয়ার যেতে উইন্ডোজ লগ ফোল্ডারের, ডান-ক্লিক খুলুন Application/Security/Setup/System, subfolder টিপে সাফ লগ ইন করুন এবং নিশ্চিত চয়ন Clearবা Save and Clearবোতাম।

পর্যাপ্ত অধিকার থাকা, কোন নিশ্চিতকরণের অনুরোধ উত্থাপন করার সময় আমি কীভাবে কমান্ড লাইন ব্যবহার করে একই প্রভাব অর্জন করতে পারি?

windows  logging  command-line-interface 
ইভান
সূত্র

উত্তর:

13

শক্তির উৎস.

PS C:\>Clear-Eventlog -Log Application, System

ডিফল্টটি আপনাকে প্রম্পট করার জন্য নয়, আপনি অনুরোধ জানাতে চাইলে আপনি কনফার্ম সুইচ সরবরাহ করতে পারেন।

সম্পাদনা:

Get-WinEvent -ListLog Application,Setup,Security -Force | % { Wevtutil.exe cl $_.Logname }

মন্তব্য অনুসারে, এটি অপারেশনাল এবং প্রশাসনিক লগ উভয়ই পাওয়া উচিত।

রায়ান রিস
সূত্র
আপনাকে ধন্যবাদ, powershell -Command "Clear-Eventlog -Log Application, System"কাজ করে। তবে সেটআপ লগের জন্য এটি বলে The Log name "Setup" does not exist in the computer "localhost".:-( সেটআপ লগটি কীভাবে সাফ করবেন সে সম্পর্কে কোনও ধারণা?
ইভান
আহ, হ্যাঁ, সমস্যাটি হ'ল সেটআপ লগটি প্রযুক্তিগতভাবে অন্যের চেয়ে আলাদা ধরণের লগ। এটি প্রশাসনিক লগের পরিবর্তে একটি অপারেশনাল লগ। আপনি ইভেন্টলোগসেশন। নেট ক্লাসের সাথে অ্যাডমিন এবং অপারেশন উভয় লগই সাফ করতে পারেন, তবে পাওয়ারশেল সেমিডলেট দৃশ্যত সেই। নেট ক্লাসটি ব্যবহার করে না। :( সমস্ত লগ সাফ করার জন্য এই আদেশটি ব্যবহার করে দেখুন : get-WinEvent -ListLog * -Force |% {Wevtutil.exe cl $ _। লগনম}
রায়ান রেস
আরও ভাল, আপনি যে লগগুলি সাফ করতে চান তার তালিকার সাথে কেবল তারকাচিহ্নটি প্রতিস্থাপন করুন। অ্যাপ্লিকেশন, সেটআপ, সুরক্ষা ... ইত্যাদি
রায়ান রেস
কাজ করতে দেখে মনে হচ্ছে তবে "লগ ডিবাগ চ্যানেল সাফ করতে ব্যর্থ হয়েছে The
ইভান
2
সিস্টেম লগে সর্বদা সেই "লগ ক্লিয়ার" ইভেন্টগুলি থাকবে। সর্বদা. এমনকি যদি আপনি শেষ পর্যন্ত সিস্টেম লগটি সাফ করেন, তবে আপনাকে সিস্টেম লগের জন্য কমপক্ষে একটি লগ ক্লিয়ার ইভেন্ট রেখে দেওয়া হবে। ডিবাগ চ্যানেল ত্রুটি সম্পর্কে চিন্তা করবেন না, কারণ এটি আরও একটি বিশেষ ক্ষেত্রে। অ্যাসিটার্কের পরিবর্তে আপনি যে ইভেন্ট লগগুলি সাফ করতে চান তার সুনির্দিষ্ট নামগুলি ব্যবহার করুন। এটি যে কোনও উপায়েই কাজ করে তবে আপনি কোনও ত্রুটি দেখতে না চাইলে ডিবাগ চ্যানেলটি সাফ করার চেষ্টা করবেন না।
রায়ান রেস
8

wevtutil enum-logsসিস্টেমে সমস্ত লগগুলি গণনা wevtutil clear-logকরবে এবং লগগুলি সাফ করবে। আপনার ক্ষেত্রে এটি হবে:

wevtutil clear-log Application
wevtutil clear-log Security
wevtutil clear-log Setup
wevtutil clear-log System

সাফ করার সময় আপনি ব্যাকআপও করতে পারেন wevtutil clear-log System /backup:backup.evtx

mprill
সূত্র
2

নিম্নলিখিত PowerShell স্থানীয় মেশিনে ইভেন্টের সমস্ত লগ, মুছে ফেলা হবে সহ কর্মক্ষম / ডিবাগ / সেটআপ লগ প্রোগ্রামেটিক্যালি (প্রক্রিয়া "wevtutil" শুরু করতে গিয়ে ছাড়াই)। মাত্র একটি লগ সাফ করার জন্য, সেই অনুযায়ী কোডটি সংশোধন করুন। এটি নিখুঁত নয়, তবে কখনও কখনও ডিবাগ লগগুলি কোনও কিছুর দ্বারা খোলা থাকে এবং এতে কোনও ত্রুটি হয় না।

$EventLogs=Get-WinEvent -Force -ListLog *
$EventSession=new-object System.Diagnostics.Eventing.Reader.EventLogSession
foreach ($Log in $EventLogs) {
  if ($Log.IsEnabled) {
    if ($Log.RecordCount -gt 0) { 
      if ($Log.LogType -eq "Debug") {
        $Log.IsEnabled=$false
        $Log.SaveChanges()
        $EventSession.ClearLog($Log.LogName)
        $Log.IsEnabled=$true
        $Log.SaveChanges()
      }
      else { $EventSession.ClearLog($Log.LogName) }
  }
}
স্লোগমিস্টার এক্সট্রাওর্ডিনায়ার
সূত্র
0

এইভাবে পাওয়ারশেলের মাধ্যমে সমস্ত ইভেন্টের লগ সাফ করার জন্য, আপনি প্রশাসক হিসাবে এটি চালাচ্ছেন তা নিশ্চিত করুন

wevtutil el | Foreach-Object {wevtutil cl "$_"}

neoghost
সূত্র
2
এই উত্তরের ব্যাখ্যা দরকার।
ক্যাস্পারড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.