如何在 Powershell 7 中清除事件日志

Question

如何在 Powershell 7 中清除事件日志

4

在PowerShell 5中，我们可以使用以下方式清除Windows事件日志：

Get-EventLog -LogName * | % { Clear-EventLog -LogName $_.log }

如何在 Powershell 7 中执行此操作？（仅使用 Powershell） Powershell 处理 Windows 事件的方式是使用 Get-WinEvent，但似乎没有可用的 Clear-WinEvent。当然，我们可以使用 wevtutil.exe 或者甚至在停止服务后强制删除日志文件来实现这一点，但我只想使用本机 Powershell 代码来做到这一点。

- ZEE

我没有看到Clear-EventLog也被弃用了。 - Theo

根据MSDocs网站，该cmdlet在ps7+中不存在。>>> Clear-EventLog（Microsoft.PowerShell.Management）-PowerShell | Microsoft Docs - https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/clear-eventlog?view=powershell-5.1&viewFallbackFrom=powershell-7 - Lee_Dailey

是的，我注意到了...;-) 不管怎样，现在应该是 "CLEAR-WINEVENT"，以便与正在进行的PowerShell演进保持一致... - ZEE

CLEAR-EVENTLOG是GET-EVENTLOG的伴侣，但GET-EVENTLOG已被弃用。因此，新的应该被命名为CLEAR-WINEVENT以与GET-WINEVENT保持一致。希望这足够清楚了。 - ZEE

1

在Posh 7.0.3上运行“Get-Command winevent”只返回“Get-WinEvent”和“New-WinEvent”。对于PowerShell 5.1也是一样的。看起来它们不应该被删除，或者有人只是忘记了其中一半的功能 ;) - T-Me

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- G42 · Accepted Answer

这很有趣。实际上，Clear-WinEvent 不属于 PowerShell 7 的一部分。曾提出过问题，希望将其添加到 PowerShell 7 中，但似乎没有更多的行动，这个问题不会得到解决。

微软认可的方法是：

Import-Module Microsoft.PowerShell.Management -UseWindowsPowerShell
Get-EventLog -LogName * | % { Clear-EventLog -LogName $_.log }

这个操作会启动一个在后台运行的Windows PowerShell 5.1进程，并通过隐式远程调用Cmdlet...但并不是最佳选择。

更好的方法是利用.NET EventLogSession.ClearLog 方法：

Get-WinEvent -ListLog * | foreach {
    [System.Diagnostics.Eventing.Reader.EventLogSession]::GlobalSession.ClearLog($_.LogName)
}

< p > < em > 旁注 - PowerShell 7 模块兼容性列出了 Microsoft.PowerShell.Management 模块（其中包括 Get-EventLog 和 Clear-EventLog）作为“内置于 PowerShell 7”