Ereignisprotokolle jeden zweiten Tag per Aufgabenplanung löschen - wie?
Liebe Admins,
die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
W10 und Server 2016
Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Uwe
die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
W10 und Server 2016
Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378982
Url: https://administrator.de/forum/ereignisprotokolle-jeden-zweiten-tag-per-aufgabenplanung-loeschen-wie-378982.html
Ausgedruckt am: 01.04.2025 um 04:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Du meinst so etwas:
https://gallery.technet.microsoft.com/scriptcenter/db5f2374-693c-4142-a5 ...
Hier wird das Eventlog gesichert und anschließend gelöscht...
Gruß
dm-pie
Du meinst so etwas:
https://gallery.technet.microsoft.com/scriptcenter/db5f2374-693c-4142-a5 ...
Hier wird das Eventlog gesichert und anschließend gelöscht...
Gruß
dm-pie
Dann so?
https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
Obiges macht alle Logs leer. Klappt mit W10 definitiv bis auf drei "unwichtige" Meldungen.
Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB), dann Einstellen das das Log archiviert wird. Die archivierten Log kannst Du wegsichern/wegloeschen wie Du willst. Wo der Krams liegt? Hier.
https://stackoverflow.com/questions/11346915/where-are-archived-evtx-fil ...
Oder halt wie oben schon gesagt nicht gross werden lassen, was alle Scripterei und Task spart.
BFF
wevtutil el | Foreach-Object {wevtutil cl "$_"}
https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...
Obiges macht alle Logs leer. Klappt mit W10 definitiv bis auf drei "unwichtige" Meldungen.
Failed to clear log Microsoft-Windows-LiveId/Analytic. Access is denied.
Failed to clear log Microsoft-Windows-LiveId/Operational. Access is denied.
Failed to clear log Microsoft-Windows-USBVideo/Analytic. The instance name passed was not recognized as valid by a WMI data provider.
Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB), dann Einstellen das das Log archiviert wird. Die archivierten Log kannst Du wegsichern/wegloeschen wie Du willst. Wo der Krams liegt? Hier.
https://stackoverflow.com/questions/11346915/where-are-archived-evtx-fil ...
Oder halt wie oben schon gesagt nicht gross werden lassen, was alle Scripterei und Task spart.
BFF
Einspruch euer Ehren.
Hier gibt's die Größenempfehlung von MS (bis 2008)
https://support.microsoft.com/en-us/help/957662/recommended-settings-for ...
Meine Frage an den TO, was verstehst Du unter "füllen sich sehr schnell"?
Hier machen Sie das nicht, eventuell wäre zu prüfen ob vielleicht zu viel "getrackt" wird und so die logs aufbläht.
Gruss
Hallo,
In welchen Ereignisprotokollen genau, oder wirklich in allen von Dir genannten?
Statt das Symptom zu bekämpfen, solltest Du die Ursache finden und ändern.
Ist das Eure Umgebung, welche Du beschreibst? Mit Stichworten alleine beschreibt man nichts - sorry, bitte liefere mehr Details.
Statt rumzudoktern, würde ich die Ursache finden und ändern (hatte ich bereits erwähnt).
Was wird alles protokolliert, gegebenenfalls die Protokollierungen bearbeiten / einschränken.
Nur so als Information 20 MiB Protokolldatei sind nicht der Rede wert, schließlich willst Du in der Regel auch ein paar Tage oder Wochen zurück gehen, um ggf. Ursachenforschung zu betreiben.
Wenn Du nur zweit Tage Protokollierung hast, wird die Fehlersuche unnötig erschwert.
Gruss Penny
die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
Was genau meinst Du damit? Werden in sehr kurzer Zeit, sehr viele Ereignisse protokolliert?In welchen Ereignisprotokollen genau, oder wirklich in allen von Dir genannten?
Statt das Symptom zu bekämpfen, solltest Du die Ursache finden und ändern.
W10 und Server 2016
Wo jetzt genau? Auf den Clients, oder auf dem / den Server(n)?Ist das Eure Umgebung, welche Du beschreibst? Mit Stichworten alleine beschreibt man nichts - sorry, bitte liefere mehr Details.
Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Das kann man in der jeweiligen Ereignisanzeige separat einstellen, siehe Kommentar von BassFishFoxx!Statt rumzudoktern, würde ich die Ursache finden und ändern (hatte ich bereits erwähnt).
Was wird alles protokolliert, gegebenenfalls die Protokollierungen bearbeiten / einschränken.
Nur so als Information 20 MiB Protokolldatei sind nicht der Rede wert, schließlich willst Du in der Regel auch ein paar Tage oder Wochen zurück gehen, um ggf. Ursachenforschung zu betreiben.
Wenn Du nur zweit Tage Protokollierung hast, wird die Fehlersuche unnötig erschwert.
Uwe
Gruss Penny