我见过各种消息来源,提出了类似的清除所有事件日志的方法:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
但是我想做的是仅从应用程序日志中删除具有特定来源(我创建的Windows服务)的那些事件。那可能吗?我知道类似的东西:
wevtutil gl application
向您提供有关日志的信息,但是是否有办法在该日志中获取事件并删除匹配的事件?
Windows不允许从事件日志中删除单个条目;它要么清除所有条目的日志,要么完全删除(非本机)日志。
简而言之,您不能做到;这是系统日志,允许删除单个条目将被认为是不安全的。
如果您编写了服务,请对其进行修改以按照所需方式使用事件日志,而不是尝试将事件日志弯曲到您的服务。
有关更多信息,这是有关ServerFault的相同问题:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句