কিছু ক্ষেত্রে কম্পিউটার বা সার্ভারে Windows ইভেন্ট লগ থেকে সমস্ত এন্ট্রি মুছে ফেলা প্রয়োজন। অবশ্যই, আপনি ইভেন্ট ভিউয়ার কনসোল GUI — Eventvwr.msc থেকে সিস্টেম লগগুলি সাফ করতে পারেন (আপনি যে লগটি সাফ করতে চান সেটিতে ডান-ক্লিক করুন এবং লগ সাফ করুন নির্বাচন করুন ) যাইহোক, ভিস্তা থেকে শুরু করে, উইন্ডোজ বিভিন্ন সিস্টেমের উপাদানগুলির জন্য কয়েক ডজন লগ ব্যবহার করছে এবং ইভেন্ট ভিউয়ারে সেগুলিকে ম্যানুয়ালি সাফ করা সময়সাপেক্ষ। কমান্ড প্রম্পট থেকে লগগুলি সাফ করা অনেক সহজ:PowerShell ব্যবহার করে অথবা অন্তর্নির্মিত কনসোল টুল wevtutil .
PowerShell দিয়ে ইভেন্ট লগ সাফ করা হচ্ছে
আপনার যদি PowerShell 3 ইনস্টল থাকে (ডিফল্টরূপে, এটি Windows 8 / Windows Server এবং পরবর্তীতে ইনস্টল করা থাকে), আপনি Get-EventLog ব্যবহার করতে পারেন এবং ক্লিয়ার-ইভেন্টলগ cmdlets ইভেন্ট লগের তালিকা পেতে এবং সেগুলি সাফ করতে।
প্রশাসকের সুযোগ-সুবিধা সহ PowerShell কনসোল শুরু করুন এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে সর্বাধিক আকার এবং ইভেন্টের সংখ্যা সহ সিস্টেমে সমস্ত স্ট্যান্ডার্ড ইভেন্ট লগের তালিকা প্রদর্শন করুন৷
Get-EventLog –LogName *
নির্দিষ্ট ইভেন্ট লগ থেকে সমস্ত এন্ট্রি সাফ করতে (উদাহরণস্বরূপ, সিস্টেম লগ), এই কমান্ডটি ব্যবহার করুন:
Clear-EventLog –LogName System
ফলস্বরূপ, এই লগের সমস্ত ইভেন্ট মুছে ফেলা হবে, এবং EventId 104 সহ শুধুমাত্র একটি ইভেন্ট থাকবে এবং "সিস্টেম লগ ফাইল সাফ করা হয়েছে বার্তা “ .
সমস্ত ইভেন্ট লগ সাফ করতে, আপনাকে লগ নামগুলিকে পাইপলাইনে পুনঃনির্দেশ করতে হবে, কিন্তু দুর্ভাগ্যবশত, এটি নিষিদ্ধ৷ সুতরাং, আমাদের ForEach চক্রটি ব্যবহার করতে হবে:
Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log } এর জন্য
এইভাবে, সমস্ত স্ট্যান্ডার্ড ইভেন্ট লগ সাফ করা হবে৷
৷WevtUtil.exe কনসোল টুল ব্যবহার করে লগগুলি সাফ করা
ইভেন্টগুলির সাথে কাজ করার জন্য, উইন্ডোজে দীর্ঘদিন ধরে একটি শক্তিশালী কমান্ড প্রম্পট ইউটিলিটি রয়েছে WevtUtil.exe . প্রথম দর্শনের জন্য এর সিনট্যাক্স কিছুটা জটিল। এখানে, উদাহরণস্বরূপ, এটি ইউটিলিটিগুলির সাহায্য প্রদান করে:
সিস্টেমে নিবন্ধিত লগগুলির তালিকা প্রদর্শন করতে, এই কমান্ডটি চালান:
WevtUtil enum-logs
বা এর সংক্ষিপ্ত সংস্করণ:
WevtUtil el
স্ক্রীনে লগগুলির একটি চিত্তাকর্ষক তালিকা প্রদর্শিত হবে৷৷
দ্রষ্টব্য . আপনি নিম্নলিখিত কমান্ড ব্যবহার করে কতগুলি লগ আছে তা গণনা করতে পারেন:WevtUtil el | Measure-Object. আমার ক্ষেত্রে উইন্ডোজ 10 এ 1,053টি ভিন্ন লগ ছিল।
আপনি নির্দিষ্ট লগে বিস্তারিত তথ্য পেতে পারেন:
WevtUtil gl Setup
এখানে আপনি কিভাবে নির্দিষ্ট লগে ইভেন্টগুলি সাফ করবেন:
WevtUtil cl Setup
আপনি ইভেন্টগুলি সাফ করার আগে, আপনি একটি ফাইলে সংরক্ষণ করে তাদের ব্যাকআপ করতে পারেন:
WevtUtil cl Setup /bu:SetupLog_Bak.evtx
একবারে সমস্ত লগ সাফ করতে, আপনি Get-WinEvent ব্যবহার করতে পারেন৷ সমস্ত লগ অবজেক্ট পেতে PowerShell cmdlet এবং সেগুলি সাফ করার জন্য Wevtutil.exe:
Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }
অথবা
Wevtutil el | ForEach { wevtutil cl “$_”} এর জন্য
আপনি স্ট্যান্ডার্ড কমান্ড প্রম্পট ব্যবহার করে লগগুলি সাফ করতে পারেন:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
