Очистка логов для системы средствами wmic в Windows Server 2008 R2.

Posted by

“Логи в системе Windows7/Windows R2 Std хранятся по адресу c:\windows\system32\winevt\logs\”

Сейчас я покажу, как их очистить с помощью командной строки (.exe) с использованием .

Заходим в систему (dc1.polygon.local) с правами Администратора (ekzorchik) и запускаем командную строку (cmd.exe) в Административном окружении.

(,так делается в Windows 7 && Windows Server 2008/R2)

Пример синтаксиса:

"Wmic where filename=”<имя_журнала>” "

Пример синтаксиса для очистки логов системы.

Предлагаю Вам ознакомиться с примерами очистки логов в системе:

Очищаем лог Application:

C:\Windows\system32>wmic nteventlog where filename="Application" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\Application.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

 

При очистке лога его размер будет соответствовать (68KB), см скриншот:

При очистке лога его размер будет соответствовать размеру 68KB.

 

Очищаем лог Security:

C:\Windows\system32>wmic nteventlog where filename="Security" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\Security.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

 

Очищаем лог System:

C:\Windows\system32>wmic nteventlog where filename="System" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\System.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

 

Очищаем лог Active Directory Web Services:

C:\Windows\system32>wmic nteventlog where filename="Active Directory Web Services" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\Active Directory Web Services.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

 

Очищаем лог DFS Replication:

C:\Windows\system32>wmic nteventlog where filename="DFS Replication" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\DFS Replication.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

 

Очищаем лог DFS Replication:

C:\Windows\system32>wmic nteventlog where filename="Directory Service" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\Directory Service.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

 

Очищаем лог DNS Server:

C:\Windows\system32>wmic nteventlog where filename="DNS Server" call ClearEventlog

Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=»C:\\Windows\\System32\\Wi

nevt\\Logs\\DNS Server.evtx»)->ClearEventlog()

Method execution successful.

Out Parameters:

instance of __PARAMETERS

{

ReturnValue = 0;

};

Вот собственно и всё, может, кому  и пригодится. Удачи.

 

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

два + шестнадцать =