Limpar log de eventos do aplicativo por origem

Question

Limpar log de eventos do aplicativo por origem

#1 resposta do (3 votos)

0

Eu já vi várias fontes sugerindo algo como isso para limpar todos logs de eventos:

wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}

Mas o que eu gostaria de fazer é remover do log do aplicativo apenas os eventos que possuem uma fonte específica (um serviço do windows que eu criei). Isso é possível? Eu sei algo como:

wevtutil gl application

Dá informações sobre o log, mas existe uma maneira de obter os eventos nesse log e remover os que correspondem?

powershell event-log

por Matt Burland 20.05.2016 / 15:12

1 resposta

Tags powershell event-log

Como posso executar um arquivo do comando Win + R sem digitar o endereço completo? Existem conectores de mesa de 3,5 mm que podem fazer interface com os fones de ouvido TRRS do smartphone? [fechadas]

score 3 · Accepted Answer

O Windows não permite remover entradas individuais dos registros de eventos; está claro um registro de todas as entradas ou remove um registro (não nativo) completamente.

Então, em poucas palavras, você não pode; é um log do sistema, permitindo que a remoção de entradas individuais seja considerada insegura.

Se você escreveu o serviço, modifique-o para usar o Registro de Eventos da maneira que você precisa, em vez de tentar dobrar o Registro de Eventos para o seu serviço.

Para mais informações, veja a mesma pergunta no ServerFault:

Como posso remover eventos específicos do log de eventos no Windows Server?