“Логи в системе Windows7/Windows Server 2008 R2 Std хранятся по адресу c:\windows\system32\winevt\logs\”
Сейчас я покажу, как их очистить с помощью командной строки (cmd.exe) с использованием wmic.
Заходим в систему (dc1.polygon.local) с правами Администратора (ekzorchik) и запускаем командную строку (cmd.exe) в Административном окружении.
(,так делается в Windows 7 && Windows Server 2008/R2)
Пример синтаксиса:
"Wmic nteventlog where filename=”<имя_журнала>” call ClearEventlog"
Предлагаю Вам ознакомиться с примерами очистки логов в системе:
Очищаем лог Application:
C:\Windows\system32>wmic nteventlog where filename="Application" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\Application.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
При очистке лога его размер будет соответствовать (68KB), см скриншот:
Очищаем лог Security:
C:\Windows\system32>wmic nteventlog where filename="Security" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\Security.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Очищаем лог System:
C:\Windows\system32>wmic nteventlog where filename="System" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\System.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Очищаем лог Active Directory Web Services:
C:\Windows\system32>wmic nteventlog where filename="Active Directory Web Services" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\Active Directory Web Services.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Очищаем лог DFS Replication:
C:\Windows\system32>wmic nteventlog where filename="DFS Replication" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\DFS Replication.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Очищаем лог DFS Replication:
C:\Windows\system32>wmic nteventlog where filename="Directory Service" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\Directory Service.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Очищаем лог DNS Server:
C:\Windows\system32>wmic nteventlog where filename="DNS Server" call ClearEventlog
Executing (\\DC1\ROOT\CIMV2:Win32_NTEventlogFile.Name=”C:\\Windows\\System32\\Wi
nevt\\Logs\\DNS Server.evtx”)->ClearEventlog()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
};
Вот собственно и всё, может, кому и пригодится. Удачи.