Windowsin tapahtumalokin tyhjentäminen komentoriviltä

Usein sinun on käytettävä Event Vieweria, kun haluat tehdä vianmäärityksen tai seurata järjestelmän kuntoa. Event Viewer näyttää kaikki Windows-tapahtumat, jotka kirjataan, kuten tiedot, virheet, varoitukset, kriittiset ja monisanaiset. Mutta täällä on niin paljon tapahtumia, mukaan lukien täysin normaalit toiminnot, jotka kirjautuvat, että on vaikeampi havaita tapahtumia, jotka liittyvät asioihin, jotka eivät toimi odotetulla tavalla tai aiheuttavat virheitä. Joten aika ajoin sinun on ehkä tyhjennettävä tapahtumaloki. Tässä artikkelissa näemme, kuinka voit tyhjentää tapahtumalokin automaattisesti tai komentoriviltä.

Järjestelmäloki ja sovellusloki ovat kaksi niistä tärkeistä lokeista, jotka saatat haluta tyhjentää ajoittain. Voit tyhjentää tapahtumalokin manuaalisesti napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla oikeanpuoleisesta valikosta "Tyhjennä loki...". Voit kuitenkin myös tehdä tämän automaattiseksi, jotta tapahtumaloki tyhjennetään 7 päivän tai 15 päivän välein. Voit myös

määritä ajoitettu tehtävä, joka suoritetaan automaattisesti ElevatedShortcutin avulla tyhjentääksesi tapahtumalokin.

Vain tietyn tapahtumalokin tyhjentäminen komentokehotteen avulla

1. Avaa komentokehote järjestelmänvalvojana (Katso kuinka).
2. Tietyn lokin tyhjentämiseksi sinun on ensin tiedettävä sen nimi. Näet luettelon tapahtumalokeista kirjoittamalla:

   wevtutil el

   
3. Tämä tuottaa erittäin pitkän luettelon tukista. Voit käyttää komentoa: 'wevtutil el | lisää" (ilman lainausmerkkejä) näyttää tuloste yksi näyttö kerrallaan. Tai voit tulostaa sen tekstitiedostoon komennolla:

   wevtutil el > Loglist.txt

   Tämä luo tekstitiedoston Loglist.txt komentokehotteen työhakemistoon (samaan kansioon, jossa olet tällä hetkellä komentokehotteessa).

4. Nyt kun tiedät tyhjennettävän lokin nimen, voit käyttää seuraavaa komentoa:

   wevtutil cl Sovellus

5. Yllä oleva komento tyhjentää sovelluslokin. Tyhjennä järjestelmäloki käyttämällä: 'wevtutil cl System' (ilman lainausmerkkejä).

Kuinka tyhjentää kaikki tapahtumalokit komentokehotteen avulla

1. Avaa Muistio ja kopioi ja liitä siihen seuraava teksti:

   @kaiku pois. FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V. JOS (%adminTest%)==(Pääsy) goto noAdmin. /F "tokens=*" %%G in ('wevtutil.exe el') DO (soita :do_clear "%%G") kaiku. echo Tapahtumalokit on tyhjennetty! meni loppuun. :do_selvä. kaiun poisto %1. wevtutil.exe cl %1. goto :eof. :no Admin. echo Sinun on suoritettava tämä komentosarja järjestelmänvalvojana! kaiku. :loppu

2. Tallenna se erätiedostona ja anna sille haluamasi nimi, esimerkiksi: ClEvtLog.bat tai ClEvtLog.cmd.
   Vihje: Jos haluat tallentaa tekstin suoraan .bat- tai .cmd-tunnisteella, kirjoita tiedoston nimi lainausmerkkeihin, eli "ClEvtLog.bat" tai "ClEvtLog.cmd".
3. Kopioi tämä erätiedosto johonkin järjestelmäpolun hakemistoon, kuten C:\Windows, jotta sinun ei tarvitse kirjoittaa sen koko polkua joka kerta, kun suoritat sen.
4. Avaa korotettu komentokehote (Katso kuinka).
5. Suorita erätiedosto komentokehotteesta: ClEvtLog.cmd. Voit myös suorittaa sen suoraan avaamatta komentokehotetta tai käyttämällä cmd /c: tä, jolloin komentokehote sulkeutuu sen suorittamisen jälkeen.
   

Kuinka tyhjentää kaikki tapahtumalokit PowerShellin avulla

1. Avaa PowerShell järjestelmänvalvojana (katso miten).
2. Kirjoita tai kopioi ja liitä seuraava komento PowerShelliin:

   wevtutil el | Foreach-Object {wevtutil cl "$_"}

   
3. Paina Enter. Odota muutama sekunti, jotta kaikki lokit tyhjennetään. Voit nyt poistua PowerShellista kirjoittamalla Exit.

Kaikkien tapahtumalokien tyhjentäminen VBScript/WMI: llä (vain perinteiset tapahtumalokit)

1. Avaa Muistio ja kopioi ja liitä siihen seuraava teksti:

   strComputer = "." Aseta objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate, (Varmuuskopio, Suojaus)}!\\" _. & strComputer & "\root\cimv2") Aseta colLogFiles = objWMIService. ExecQuery _. ("Valitse * Win32_NTEventLogFilesta") Jokaiselle colLogFiles-tiedoston objLogfile-tiedostolle. objLogFile. ClearEventLog() Seuraava

2. Tallenna se VBScript-tiedostona (.VBS) ja anna sille mikä tahansa nimi, esimerkiksi: ClEvtLog.vbs.
   Vihje: Jos haluat tallentaa tekstin suoraan .vbs-tunnisteella, kirjoita tiedoston nimi lainausmerkkeihin, eli "ClEvtLog.vbs".
3. Kopioi tämä VBScript-tiedosto johonkin järjestelmäpolun hakemistoon, kuten C:\Windows, jotta sinun ei tarvitse kirjoittaa koko polkua joka kerta, kun suoritat sen.
4. Avaa korotettu komentokehote (Katso kuinka).
5. Suorita VBScript-tiedosto komentokehotteesta: CScript ClEvtLog.vbs. Voit myös suorittaa sen suoraan avaamatta komentokehotetta tai käyttämällä cmd /c: tä, jolloin komentokehote sulkeutuu sen suorittamisen jälkeen.
   VBScript/WMI-menetelmä tyhjentää vain perinteiset tapahtumalokit (sovellus-, suojaus-, järjestelmä jne.), ei uuden XML-tyyppisiä tapahtumalokeja, jotka PowerShell tai wevtutil.exe tyhjentää.

Huomaa myös, että nämä komentosarjat eivät varmuuskopioi lokeja ennen kuin ne on tyhjennetty. Jos haluat varmuuskopioida tapahtumalokit, katso Microsoftin Script Center näytteitä varten.