• Donnerstag , 26 Mai 2016

Ereignisprotokoll (Eventlog) Einträge per Powershell schnell löschen

Das Windows Ereignisprotokoll ist eigentlich die erste Anlaufstelle, wenn nach einem Fehler im Windows System gesucht wird. Dort werden alle wichtigen Windows Ereignisse protokolliert. Die 4 bekanntesten Windows-Protokolle sind folgende:

  • Anwendung
  • Sicherheit
  • Installation
  • System

Die Eventlog´s sind in der Regel so eingestellt, dass die Einträge solange aufgehoben werden, bis das Ereignisprotokoll eine festgelegte Größe erreicht hat. Sollten dann weitere Ereignisse hinzukommen, so werden die ältesten Einträge gelöscht und die neuen Einträge mit aufgenommen. Trotzdem kann das Ereignisprotokoll im Laufe der Zeit schon eine beachtliche Größe erreichen und sehr unübersichtlich werden. Deswegen ist es manchmal ratsam, das Ereignisprotokoll komplett zu leeren und somit mit einem komplett neuen Ereignisprotokoll anzufangen. Besonders nach wichtigen Veränderungen am System ist es ratsam das Ereignisprotokoll zu löschen. Dies geht in der Regel im Programm „eventvwr.msc„, indem der Anwender mit der rechten Maustaste auf den Windows Protokollordner klickt und dann „Protokoll löschen ….“ wählt.

Dieses ist aber für alle Windows-Protokolle durchzuführen und dauert einfach zu lange. Schneller und einfacher geht es über die Powershell. Mit folgendem Befehl könnt Ihr Euch als erstes eine Übersicht über alle vorhandenen Windows Protokolle verschaffen:

wevtutil el

Ereignisprotokoll löschen Powershell Übersicht

Hier werden Euch alle möglichen Protokolle angezeigt. Es sind noch wesentlich mehr, als in der Abbildung dargestellt. Wenn Ihr die wichtigsten komplett leeren bzw. löschen wollt, ohne den Inhalt vorher zu sichern, dann müsst Ihr folgende Befehle anwenden:

  • wevtutil cl application (Für das Windows Anwendungs Protokoll)
  • wevtutil cl security (Für das Windows Sicherheit Protokoll)
  • wevtutil cl setup (Für das Windows Installation Protokoll)
  • wevtutil cl system (Für das Windows System Protokoll)

Eventlog Powershell delete

Die Löschung der Protokolle funktioniert sehr schnell und erfolgt ohne Rückfrage.

 

Ein Kommentar

  1. Serpai
    Februar 29, 2016 zu 1:52 pm

    Klasse Tipp, bin echt Fan von der PowerShell und es gibt viele nützliche Befehle, um die Arbeit zu erleichtern. Leider kann ich mir die einzelnen Befehle nicht so gut merken, dass it das einzigste was mich stört. Aber sonst sind die Möglichkeiten fast unbegrenzt.
    Serpai