Очистить лог ошибок

При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

После нажатия Enter вы увидите, как удаляются записи.

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Выберите нужный и очистите его, выполнив команду следующего вида:

wevtutil.exe cl NameLog

NameLog в данном случае — имя очищаемого журнала.

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

wevtutil el | Foreach-Object {wevtutil cl "$_"}

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Последние новости

Последнее в блоге

В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.

Очистка журналов событий с помощью PowerShell

В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog.

Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.

Get-EventLog –LogName *

Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:

Clear-EventLog –LogName System

В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared».

Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

Таким образом, будут очищены все классические журналы EventLogs.

Очистка журналов с помощью консольной утилиты WevtUtil.exe

Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil.exe. Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:

Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:

WevtUtil enum-logs


или более короткий вариант:

WevtUtil el

На экране отобразится довольно внушительный список имеющихся журналов.

Примечание. Посчитать их количество можно с помощью команды
WevtUtil el |Measure-Object
. В моем случае, в Windows 10 насчитывается 1053 различных журналов).

Можно получить более подробную информацию по конкретному журналу:

WevtUtil gl Setup

Очистка событий в конкретном журнале выполняется так:

WevtUtil cl Setup

Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get—WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

или так

Wevtutil el | ForEach { wevtutil cl “$_”}

Очистка журналов может быть выполнена и из классической командной строки:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

> logfile

or

cat /dev/null > logfile

or

true | tee logfile

(fell free to substitute false or any other command that produces no output, like e.g. : does in bash) if you want to be more eloquent, will all empty logfile (actually they will truncate it to zero size).

If you want to know how long it «takes», you may use

dd if=/dev/null of=logfile

(which is the same as dd if=/dev/null > logfile, by the way)

You can also use

truncate --size 0 logfile

(or truncate -s 0 logfile) to be perfectly explicit or, if you don’t want to,

rm logfile

(in which case you are relying on the common behaviour that applications usually do recreate a logfile if it doesn’t exist already).

However, since logfiles are usually useful, you might want to compress and save a copy. While you could do that with your own script, it is a good idea to at least try using an existing working solution, in this case logrotate, which can do exactly that and is reasonably configurable.

Should you need to do it for several files, the safe way is

truncate -s 0 file1 file2 ...

or

> file1 > file2 ...

Some shells (zsh) also allow one to specify several redirection targets.

This works (at least in bash) since it creates all the redirections required although only the last one will catch any input (or none in this case). The tee example with several files should work in any case (given your tee does know how to handle several output files)

Of course, the good old shell loop would work as well:

for f in file1 file2 ... ; do
    # pick your favourite emptying method
done

although it will be much slower due to the command being run separately for each file. That may be helped by using find:

find <criteria matching required files> 
    -exec <command capable of zeroing several files> {} +

or

find <criteria matching required files> -delete

Очистка лога неудачных действий при использовании Pacemaker и Corosync

Иногда при использовании Pacemaker и Corosync в выводе crm_mon могут отображаться ошибки или неудачные действия, например:

Failed Actions:
* opennebula_p_start_0 on KVM-3 'not running' (7): call=20, status=complete, exitreason='none',
    last-rc-change='Fri Jun  3 13:51:36 2016', queued=0ms, exec=2046ms

Даже если проблема устранена, то ошибка какое-то время будет отображаться.
Очистить лог ошибок можно следующим образом:

Теперь если проверить состояние кластера, то лог ошибок будет пустым:

Last updated: Tue Jun 14 16:10:18 2016          Last change: Thu Jun  2 17:20:51 2016 by root via cibadmin on KVM-1
Stack: corosync
Current DC: KVM-3 (version 1.1.13-10.el7_2.2-44eb2dd) - partition with quorum
3 nodes and 4 resources configured

Online: [ KVM-1 KVM-2 KVM-3 ]

 Resource Group: Opennebula_HA
     ClusterIP  (ocf::heartbeat:IPaddr2):       Started KVM-1
     opennebula_p       (systemd:opennebula):   Started KVM-1
     opennebula-sunstone_p      (systemd:opennebula-sunstone):  Started KVM-1
     opennebula-novnc_p (systemd:opennebula-novnc):     Started KVM-1