Cara menghapus Windows Event Log dari baris perintah

Seringkali ketika Anda ingin memecahkan masalah atau terus memeriksa kesehatan sistem Anda, Anda harus menggunakan Peraga Peristiwa. Peraga Peristiwa memperlihatkan kepada Anda semua peristiwa Windows yang dicatat seperti Informasi, Kesalahan, Peringatan, Kritis dan Verbose. Tetapi ada begitu banyak acara di sini termasuk aktivitas yang sepenuhnya normal yang dicatat sehingga menjadi lebih sulit untuk menemukan acara yang terkait dengan hal-hal yang tidak berfungsi seperti yang diharapkan atau menyebabkan kesalahan. Jadi dari waktu ke waktu Anda mungkin perlu menghapus Log Peristiwa. Pada artikel ini, kita akan melihat bagaimana Anda dapat menghapus log Peristiwa secara otomatis atau dari baris perintah.

Iklan

csgo cara menendang bot di tim Anda

Log Sistem dan Log Aplikasi adalah dua dari log penting yang mungkin ingin Anda hapus sesekali. Anda dapat menghapus Log Peristiwa secara manual dengan mengklik kanan dan memilih 'Hapus log ...' dari menu klik kanan. Namun, Anda mungkin juga ingin menjadikan ini otomatis sehingga setiap 7 hari atau 15 hari, Log Peristiwa dihapus. Anda juga bisa mengatur tugas terjadwal yang berjalan secara otomatis menggunakan ElevatedShortcut untuk menghapus log peristiwa.

cara menjadikan laptop sebagai router

Cara menghapus hanya Log Peristiwa tertentu menggunakan prompt perintah

1. Buka prompt perintah sebagai administrator ( Lihat bagaimana ).
2. Untuk menghapus log tertentu, Anda harus mengetahui namanya terlebih dahulu. Untuk melihat daftar Log Peristiwa, ketik:

   wevtutil the

   

3. Ini menghasilkan daftar log yang sangat panjang. Anda dapat menggunakan perintah: 'wevtutil el | more '(tanpa tanda kutip) untuk menampilkan output satu layar dalam satu waktu. Atau Anda dapat mengeluarkannya ke file teks menggunakan perintah:

   wevtutil el> Loglist.txt

   Ini membuat file teks Loglist.txt di direktori kerja dari prompt perintah (folder yang sama di mana Anda saat ini pada prompt perintah).

4. Sekarang setelah Anda mengetahui nama log yang ingin Anda hapus, Anda dapat menggunakan perintah berikut:

   wevtutil cl Aplikasi

5. Perintah di atas menghapus log Aplikasi. Untuk menghapus log Sistem, gunakan: 'wevtutil cl System' (tanpa tanda kutip).

Cara menghapus semua Log Peristiwa menggunakan prompt perintah

1. Buka Notepad dan salin-tempel teks berikut ke dalamnya:

   @echo off FOR / F 'token = 1,2 *' %% V IN ('bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F 'tokens = * '%% G in (' wevtutil.exe el ') DO (call: do_clear' %% G ') echo. echo Event Logs telah dihapus! goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin echo Anda harus menjalankan skrip ini sebagai Administrator! gema. :tamat

2. Simpan sebagai file batch dan berikan nama apa pun yang Anda inginkan misalnya: ClEvtLog.bat atau ClEvtLog.cmd.
   Tip: Untuk langsung menyimpan teks dengan ekstensi .bat atau .cmd, ketikkan nama file dalam tanda kutip, yaitu, 'ClEvtLog.bat' atau 'ClEvtLog.cmd'.
3. Salin file batch ini ke beberapa direktori ke dalam jalur sistem Anda seperti C: Windows sehingga Anda tidak perlu mengetikkan jalur lengkap ke sana setiap kali Anda menjalankannya.
4. Buka prompt perintah yang ditinggikan ( Lihat bagaimana ).
5. Jalankan file batch dari command prompt: ClEvtLog.cmd. Anda juga dapat langsung menjalankannya tanpa membuka command prompt atau menggunakan cmd / c sehingga prompt perintah menutup setelah menjalankannya.
   

Cara menghapus semua Log Peristiwa menggunakan PowerShell

cara mengirim pesan suara tanpa menelepon

1. Buka PowerShell sebagai administrator (lihat caranya).
2. Ketik atau salin-tempel perintah berikut ke PowerShell:

   wevtutil | Foreach-Object {wevtutil cl '$ _'}

   

3. Tekan enter. Tunggu beberapa detik hingga semua log dihapus. Sekarang Anda dapat keluar dari PowerShell dengan mengetik Keluar.

Cara menghapus semua Log Peristiwa menggunakan VBScript / WMI (hanya log peristiwa klasik)

1. Buka Notepad dan salin-tempel teks berikut ke dalamnya:

   strComputer = '.' Setel objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate, (Backup, Security)}! \' _ & strComputer & ' root  cimv2') Setel colLogFiles = objWMIService.ExecQuery _ ('Pilih * dari Win32_NTEventLogFile ') Untuk setiap objLogfile di colLogFiles objLogFile.ClearEventLog () Berikutnya

2. Simpan sebagai file VBScript (.VBS) dan berikan nama apa pun yang Anda inginkan misalnya: ClEvtLog.vbs.
   Tip: Untuk langsung menyimpan teks dengan ekstensi .vbs, ketikkan nama file dalam tanda kutip, yaitu, 'ClEvtLog.vbs'.
3. Salin file VBScript ini ke beberapa direktori di jalur sistem Anda seperti C: Windows sehingga Anda tidak perlu mengetikkan jalur lengkap ke sana setiap kali Anda menjalankannya.
4. Buka prompt perintah yang ditinggikan ( Lihat bagaimana ).
5. Jalankan file VBScript dari prompt perintah: CScript ClEvtLog.vbs. Anda juga dapat langsung menjalankannya tanpa membuka command prompt atau menggunakan cmd / c sehingga prompt perintah menutup setelah menjalankannya.
   Metode VBScript / WMI hanya menghapus Log Peristiwa klasik (Aplikasi, Keamanan, Sistem dll, bukan jenis XML log peristiwa baru yang dihapus oleh PowerShell atau wevtutil.exe).

Perhatikan juga bahwa skrip ini tidak mencadangkan log sebelum dihapus. Jika Anda ingin membuat cadangan log peristiwa, lihat Pusat Skrip Microsoft untuk sampel.