Главная » Windows 8/8.1

Как очистить просмотр событий с помощью PowerShell

Автор На чтение 3 мин Просмотров 12 Обновлено
Содержание
  1. Что такое просмотр событий
  2. Как открыть в просмотр событий
  3. Посмотреть логи windows

Как очистить просмотр событий с помощью PowerShell

Добрый день, уважаемые читатели, рад, что не забываете заходить на данный блог. Сегодняшней темой будет вопрос, как очистить просмотр событий с помощью PowerShell. Рассмотрим что такое просмотр событий Windows и как он помогает системному администратору посмотреть логи windows или просто пользователю диагностировать проблему. Вообще данный язык набирает свою популярность и силу с каждым годом все больше, поэтому его изучение как никогда становится актуальным, поэтому учите будущие системные администраторы.

Что такое просмотр событий

Просмотр событий это оснастка Windows, которая содержит в себе журналы Windows. В данные журналы Windows пишет различные события происходящие в системе, для того чтобы можно было аудировать их и производить диагностику проблемы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

У вас откроется окно данной утилиты. В данном окне можно осуществлять просмотр журнала событий. Журналы событий находятся слева. По центру вы увидите свежу свобку по ошибкам и предупреждения которые произошли недавно.  По сути это логи windows, которые она пишет постоянно.

просмотр журнала событий

Посмотреть логи windows

Логи windows находятся в пункте Журналы Windows. Щелкаем по нему и перед вами появится поддерево журналов. Более подробно про просмотр событий я напишу отдельную статью, сегодня про очистку. Как видите у меня в журнале Приложение 35 000 записей, бывают случаи, что например на серверах где журналы более толстые, таких событий бывает под миллионы и открывание нужного журнала начинает сильно тормозить сервер. В таких случаях логи windows бэкапируют. После чего зачищают данный журнал, а логи windows подцепляют на другой тачке и изучают.

логи windows

И так открываем PowerShell и вводим вот такую команду (если не знаете, то читайте как открыть powershell) для просмотра текущего количества событий в журналах просмотра событий

Get-EventLog -LogName * -PipelineVariable Log

В итоге вы получите сводку по журналам Windows, в котором сможете посмотреть общее количество записей в каждом из них.

powershell логи windows

Производим очистку просмотра событий Windows, с помощью команды. Сразу оговорюсь, что для того чтобы команда отработала открывать powershell нужно от имени Администратора.

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

В итоге команда отработала, и заново посмотрев состояние журналов Windows, мы видим их пустоту.

Как очистить просмотр событий с помощью PowerShell-3

и зайдя в графическую версию данной утилиты вы увидите, так же отсутствие событий в журналах.

Как очистить просмотр событий с помощью PowerShell-4

Цель достигнута. Так же ранее я говорил что можно почистить логи windows и с помощью скрипта, смотрите тут. Материал сайта pyatilistnik.org

Популярные Похожие записи:

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

© 2014-2024 Настройка серверов Windows и Linux