Я видел различные источники, предлагающие что-то подобное для очисткивсеЖурналы событий:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
Но я хотел бы удалить из журнала приложений только те события, которые имеют определенный источник (службу Windows, которую я создал). Возможно ли это? Я знаю что-то вроде:
wevtutil gl application
Предоставляет информацию о журнале, но есть ли способ получить события в этом журнале и удалить те, которые соответствуют?
решение1
Windows не позволяет удалять отдельные записи из журналов событий. Необходимо либо очистить журнал от всех записей, либо полностью удалить (несобственный) журнал.
Короче говоря, вы не можете этого сделать; это системный журнал, и удаление отдельных записей будет считаться небезопасным.
Если вы написали службу, измените ее так, чтобы она использовала журнал событий так, как вам нужно, вместо того, чтобы пытаться приспособить журнал событий к своей службе.
Для получения дополнительной информации ответьте на тот же вопрос на ServerFault: