uwegri
03.07.2018
view5579
view7
0
Goto Top

Ereignisprotokolle jeden zweiten Tag per Aufgabenplanung löschen - wie?

FrageMicrosoftWindows 10
Liebe Admins,

die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.

W10 und Server 2016

Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!

Uwe
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 378982

Url: https://administrator.de/forum/ereignisprotokolle-jeden-zweiten-tag-per-aufgabenplanung-loeschen-wie-378982.html

Ausgedruckt am: 01.04.2025 um 04:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
em-pie
em-pie 03.07.2018 um 22:22:38 Uhr
Goto Top
Moin,


Du meinst so etwas:
https://gallery.technet.microsoft.com/scriptcenter/db5f2374-693c-4142-a5 ...

Hier wird das Eventlog gesichert und anschließend gelöscht...

Gruß
dm-pie
BassFishFox
BassFishFox 03.07.2018 um 23:20:33 Uhr
Goto Top
Hi,

Warum loeschen? Lass die doch nicht gross werden.

2018-07-03 17_18_24-

Stell dort einfach einen kleineren oder Dir genehmen Wert ein.

BFF
UweGri
UweGri 03.07.2018 um 23:25:36 Uhr
Goto Top
Danke! Nicht direkt, zumal das Skript nicht für W10/S2016 gedacht ist.

Eher ein Skript, welches über die Aufgabenplanung läuft. Danke! Uwe
BassFishFox
BassFishFox 04.07.2018 aktualisiert um 01:11:50 Uhr
Goto Top
Dann so?

wevtutil el | Foreach-Object {wevtutil cl "$_"}

https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...

Obiges macht alle Logs leer. Klappt mit W10 definitiv bis auf drei "unwichtige" Meldungen.

Failed to clear log Microsoft-Windows-LiveId/Analytic. Access is denied.
Failed to clear log Microsoft-Windows-LiveId/Operational. Access is denied.
Failed to clear log Microsoft-Windows-USBVideo/Analytic. The instance name passed was not recognized as valid by a WMI data provider.

Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB), dann Einstellen das das Log archiviert wird. Die archivierten Log kannst Du wegsichern/wegloeschen wie Du willst. Wo der Krams liegt? Hier.
https://stackoverflow.com/questions/11346915/where-are-archived-evtx-fil ...

Oder halt wie oben schon gesagt nicht gross werden lassen, was alle Scripterei und Task spart. face-big-smile

BFF
sabines
sabines 04.07.2018 um 06:42:40 Uhr
Goto Top
Zitat von @BassFishFox:
Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB)

Einspruch euer Ehren.
Hier gibt's die Größenempfehlung von MS (bis 2008)
https://support.microsoft.com/en-us/help/957662/recommended-settings-for ...

Meine Frage an den TO, was verstehst Du unter "füllen sich sehr schnell"?
Hier machen Sie das nicht, eventuell wäre zu prüfen ob vielleicht zu viel "getrackt" wird und so die logs aufbläht.

Gruss
Penny.Cilin
Penny.Cilin 04.07.2018 um 09:45:54 Uhr
Goto Top
Zitat von @UweGri:

Liebe Admins,
Hallo,

die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
Was genau meinst Du damit? Werden in sehr kurzer Zeit, sehr viele Ereignisse protokolliert?
In welchen Ereignisprotokollen genau, oder wirklich in allen von Dir genannten?
Statt das Symptom zu bekämpfen, solltest Du die Ursache finden und ändern.

W10 und Server 2016
Wo jetzt genau? Auf den Clients, oder auf dem / den Server(n)?
Ist das Eure Umgebung, welche Du beschreibst? Mit Stichworten alleine beschreibt man nichts - sorry, bitte liefere mehr Details.

Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Das kann man in der jeweiligen Ereignisanzeige separat einstellen, siehe Kommentar von BassFishFoxx!

Statt rumzudoktern, würde ich die Ursache finden und ändern (hatte ich bereits erwähnt).
Was wird alles protokolliert, gegebenenfalls die Protokollierungen bearbeiten / einschränken.

Nur so als Information 20 MiB Protokolldatei sind nicht der Rede wert, schließlich willst Du in der Regel auch ein paar Tage oder Wochen zurück gehen, um ggf. Ursachenforschung zu betreiben.

Wenn Du nur zweit Tage Protokollierung hast, wird die Fehlersuche unnötig erschwert.

Uwe

Gruss Penny
UweGri
UweGri 04.07.2018 aktualisiert um 12:22:54 Uhr
Goto Top
Liebe Admins!

Danke für die Ratschläge!

Es ist halt so, das nach paar Tagen schon paar Tausend Einträge (nicht in allen) drinnen sind. Habe den Wert schon auf klein gestellt. Ich benötige Definitiv keine Logs über 48h hinaus. Im Sonderfall könnte ich das Löschen ja stoppen.

Es gibt keine Fehlfunktion, nur vereinzelte Fehlereinträge, die aber wohl belanglos sind und deren Sinn kaum noch MS versteht.

Es geht um W10 und Server 2016.

Die Links und Skripte schaue ich mir am Abend an. Danke! Uwe
FrageMicrosoftWindows 10
Mehr von UweGriUweGriMS Access Dateien lassen sich nach kopieren nicht mehr verwendenUweGri - 6 KommentareUweGriKönnen Netzteile bei dauerhafter Unterbelastung Schaden nehmen?UweGri - 11 KommentareUweGriRFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichenUweGri - 14 KommentareUweGriW10pro 1909 Vorschau (Beta) Updates werden aufgedrängtUweGri - 4 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 42 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 32 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 32 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 17 KommentareBitSchreckZwei Router im HeimnetzBitSchreck - 16 Kommentarechristian295VPN Router oder Firewall gesuchtchristian295 - 16 KommentareFrankZur Sicherheit der Signal-App im Kontext des aktuellen US-LeaksFrank - 15 KommentarempanziUnterschied Hardware-Server zu VM für Clientmpanzi - 15 Kommentare