我看過各種消息來源建議這樣的事情來清除全部事件日誌:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
但我想做的是從應用程式日誌中僅刪除那些具有特定來源(我建立的 Windows 服務)的事件。那可能嗎?我知道類似的事情:
wevtutil gl application
為您提供有關日誌的信息,但有沒有辦法獲取該日誌中的事件並刪除匹配的事件?
答案1
Windows 不允許從事件日誌中刪除單一條目;它要么清除所有條目的日誌,要么完全刪除(非本機)日誌。
簡而言之,你不能;它是一個系統日誌,允許刪除單一條目將被認為是不安全的。
如果您編寫了服務,請修改它以您需要的方式使用事件日誌,而不是嘗試將事件日誌彎曲到您的服務。
有關詳細信息,請參閱有關 ServerFault 的同一問題: