我看到过各种各样的消息来源建议这样做全部事件日志:
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
但我想做的是从应用程序日志中仅删除具有特定来源(我创建的 Windows 服务)的事件。这可能吗?我知道类似这样的事情:
wevtutil gl application
为您提供有关日志的信息,但是有没有办法获取该日志中的事件并删除匹配的事件?
答案1
Windows 不允许从事件日志中删除单个条目;要么清除日志中的所有条目,要么完全删除(非本地)日志。
简而言之,你不能;这是一个系统日志,允许删除单个条目被认为是不安全的。
如果您编写了该服务,请修改它以按您需要的方式使用事件日志,而不是尝试将事件日志强加到您的服务上。
欲了解更多信息,请参阅 ServerFault 上的相同问题: