7
Ereignisprotokolle jeden zweiten Tag per Aufgabenplanung löschen - wie?
Liebe Admins,
die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
W10 und Server 2016
Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Uwe
die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
W10 und Server 2016
Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Uwe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378982
Url: https://administrator.de/forum/ereignisprotokolle-jeden-zweiten-tag-per-aufgabenplanung-loeschen-wie-378982.html
Ausgedruckt am: 22.04.2025 um 19:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Du meinst so etwas:
https://gallery.technet.microsoft.com/scriptcenter/db5f2374-693c-4142-a5 ...
Hier wird das Eventlog gesichert und anschließend gelöscht...
Gruß
dm-pie
Du meinst so etwas:
https://gallery.technet.microsoft.com/scriptcenter/db5f2374-693c-4142-a5 ...
Hier wird das Eventlog gesichert und anschließend gelöscht...
Gruß
dm-pie
Hi,
Warum loeschen? Lass die doch nicht gross werden.
Stell dort einfach einen kleineren oder Dir genehmen Wert ein.
BFF
Warum loeschen? Lass die doch nicht gross werden.
Stell dort einfach einen kleineren oder Dir genehmen Wert ein.
BFF
Danke! Nicht direkt, zumal das Skript nicht für W10/S2016 gedacht ist.
Eher ein Skript, welches über die Aufgabenplanung läuft. Danke! Uwe
Eher ein Skript, welches über die Aufgabenplanung läuft. Danke! Uwe
Dann so?
https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
Obiges macht alle Logs leer. Klappt mit W10 definitiv bis auf drei "unwichtige" Meldungen.
Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB), dann Einstellen das das Log archiviert wird. Die archivierten Log kannst Du wegsichern/wegloeschen wie Du willst. Wo der Krams liegt? Hier.
https://stackoverflow.com/questions/11346915/where-are-archived-evtx-fil ...
Oder halt wie oben schon gesagt nicht gross werden lassen, was alle Scripterei und Task spart.
BFF
wevtutil el | Foreach-Object {wevtutil cl "$_"} https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
Obiges macht alle Logs leer. Klappt mit W10 definitiv bis auf drei "unwichtige" Meldungen.
Failed to clear log Microsoft-Windows-LiveId/Analytic. Access is denied.
Failed to clear log Microsoft-Windows-LiveId/Operational. Access is denied.
Failed to clear log Microsoft-Windows-USBVideo/Analytic. The instance name passed was not recognized as valid by a WMI data provider.Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB), dann Einstellen das das Log archiviert wird. Die archivierten Log kannst Du wegsichern/wegloeschen wie Du willst. Wo der Krams liegt? Hier.
https://stackoverflow.com/questions/11346915/where-are-archived-evtx-fil ...
Oder halt wie oben schon gesagt nicht gross werden lassen, was alle Scripterei und Task spart.
BFF
Einspruch euer Ehren.
Hier gibt's die Größenempfehlung von MS (bis 2008)
https://support.microsoft.com/en-us/help/957662/recommended-settings-for ...
Meine Frage an den TO, was verstehst Du unter "füllen sich sehr schnell"?
Hier machen Sie das nicht, eventuell wäre zu prüfen ob vielleicht zu viel "getrackt" wird und so die logs aufbläht.
Gruss
Hallo,
In welchen Ereignisprotokollen genau, oder wirklich in allen von Dir genannten?
Statt das Symptom zu bekämpfen, solltest Du die Ursache finden und ändern.
Ist das Eure Umgebung, welche Du beschreibst? Mit Stichworten alleine beschreibt man nichts - sorry, bitte liefere mehr Details.
Statt rumzudoktern, würde ich die Ursache finden und ändern (hatte ich bereits erwähnt).
Was wird alles protokolliert, gegebenenfalls die Protokollierungen bearbeiten / einschränken.
Nur so als Information 20 MiB Protokolldatei sind nicht der Rede wert, schließlich willst Du in der Regel auch ein paar Tage oder Wochen zurück gehen, um ggf. Ursachenforschung zu betreiben.
Wenn Du nur zweit Tage Protokollierung hast, wird die Fehlersuche unnötig erschwert.
Gruss Penny
die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
Was genau meinst Du damit? Werden in sehr kurzer Zeit, sehr viele Ereignisse protokolliert?In welchen Ereignisprotokollen genau, oder wirklich in allen von Dir genannten?
Statt das Symptom zu bekämpfen, solltest Du die Ursache finden und ändern.
W10 und Server 2016
Wo jetzt genau? Auf den Clients, oder auf dem / den Server(n)?Ist das Eure Umgebung, welche Du beschreibst? Mit Stichworten alleine beschreibt man nichts - sorry, bitte liefere mehr Details.
Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Das kann man in der jeweiligen Ereignisanzeige separat einstellen, siehe Kommentar von BassFishFoxx!Statt rumzudoktern, würde ich die Ursache finden und ändern (hatte ich bereits erwähnt).
Was wird alles protokolliert, gegebenenfalls die Protokollierungen bearbeiten / einschränken.
Nur so als Information 20 MiB Protokolldatei sind nicht der Rede wert, schließlich willst Du in der Regel auch ein paar Tage oder Wochen zurück gehen, um ggf. Ursachenforschung zu betreiben.
Wenn Du nur zweit Tage Protokollierung hast, wird die Fehlersuche unnötig erschwert.
Uwe
Gruss Penny
Liebe Admins!
Danke für die Ratschläge!
Es ist halt so, das nach paar Tagen schon paar Tausend Einträge (nicht in allen) drinnen sind. Habe den Wert schon auf klein gestellt. Ich benötige Definitiv keine Logs über 48h hinaus. Im Sonderfall könnte ich das Löschen ja stoppen.
Es gibt keine Fehlfunktion, nur vereinzelte Fehlereinträge, die aber wohl belanglos sind und deren Sinn kaum noch MS versteht.
Es geht um W10 und Server 2016.
Die Links und Skripte schaue ich mir am Abend an. Danke! Uwe
Danke für die Ratschläge!
Es ist halt so, das nach paar Tagen schon paar Tausend Einträge (nicht in allen) drinnen sind. Habe den Wert schon auf klein gestellt. Ich benötige Definitiv keine Logs über 48h hinaus. Im Sonderfall könnte ich das Löschen ja stoppen.
Es gibt keine Fehlfunktion, nur vereinzelte Fehlereinträge, die aber wohl belanglos sind und deren Sinn kaum noch MS versteht.
Es geht um W10 und Server 2016.
Die Links und Skripte schaue ich mir am Abend an. Danke! Uwe
