나는 이와 같은 것을 제안하는 다양한 소스를 보았습니다.모두이벤트 로그:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
하지만 제가 하고 싶은 일은 특정 소스(제가 만든 Windows 서비스)가 있는 이벤트만 애플리케이션 로그에서 제거하는 것입니다. 그게 가능합니까? 나는 다음과 같은 것을 알고 있습니다 :
wevtutil gl application
로그에 대한 정보를 제공하지만 해당 로그에서 이벤트를 가져오고 일치하는 이벤트를 제거하는 방법이 있습니까?
답변1
Windows에서는 이벤트 로그에서 개별 항목을 제거하는 것을 허용하지 않습니다. 모든 항목의 로그를 지우거나 (비기본) 로그를 완전히 제거합니다.
간단히 말해서 당신은 할 수 없습니다. 이는 시스템 로그이므로 개별 항목을 제거하는 것은 안전하지 않은 것으로 간주됩니다.
서비스를 작성한 경우 이벤트 로그를 서비스에 맞게 조정하는 대신 필요한 방식으로 이벤트 로그를 사용하도록 수정하십시오.
자세한 내용은 ServerFault에 대한 동일한 질문입니다.