uwegri
Jul 03, 2018
view5031
view7
0
Goto Top

Ereignisprotokolle jeden zweiten Tag per Aufgabenplanung löschen - wie?

GermanQuestionWindows 10Microsoft
Liebe Admins,

die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.

W10 und Server 2016

Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!

Uwe
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 378982

Url: https://administrator.de/contentid/378982

Printed on: April 20, 2024 at 03:04 o'clock

7 Comments
Latest comment
Goto Top
Member: em-pie
em-pie Jul 03, 2018 at 20:22:38 (UTC)
Goto Top
Moin,


Du meinst so etwas:
https://gallery.technet.microsoft.com/scriptcenter/db5f2374-693c-4142-a5 ...

Hier wird das Eventlog gesichert und anschließend gelöscht...

Gruß
dm-pie
Member: BassFishFox
BassFishFox Jul 03, 2018 at 21:20:33 (UTC)
Goto Top
Hi,

Warum loeschen? Lass die doch nicht gross werden.

2018-07-03 17_18_24-

Stell dort einfach einen kleineren oder Dir genehmen Wert ein.

BFF
Member: UweGri
UweGri Jul 03, 2018 at 21:25:36 (UTC)
Goto Top
Danke! Nicht direkt, zumal das Skript nicht für W10/S2016 gedacht ist.

Eher ein Skript, welches über die Aufgabenplanung läuft. Danke! Uwe
Member: BassFishFox
BassFishFox Jul 03, 2018 updated at 23:11:50 (UTC)
Goto Top
Dann so?

wevtutil el | Foreach-Object {wevtutil cl "$_"}

https://docs.microsoft.com/en-us/windows-server/administration/windows-c ...

Obiges macht alle Logs leer. Klappt mit W10 definitiv bis auf drei "unwichtige" Meldungen.

Failed to clear log Microsoft-Windows-LiveId/Analytic. Access is denied.
Failed to clear log Microsoft-Windows-LiveId/Operational. Access is denied.
Failed to clear log Microsoft-Windows-USBVideo/Analytic. The instance name passed was not recognized as valid by a WMI data provider.

Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB), dann Einstellen das das Log archiviert wird. Die archivierten Log kannst Du wegsichern/wegloeschen wie Du willst. Wo der Krams liegt? Hier.
https://stackoverflow.com/questions/11346915/where-are-archived-evtx-fil ...

Oder halt wie oben schon gesagt nicht gross werden lassen, was alle Scripterei und Task spart. face-big-smile

BFF
Member: sabines
sabines Jul 04, 2018 at 04:42:40 (UTC)
Goto Top
Zitat von @BassFishFox:
Ich persoenlich wuerde die Groesse einschraenken auf das Minimum (1028 KB)

Einspruch euer Ehren.
Hier gibt's die Größenempfehlung von MS (bis 2008)
https://support.microsoft.com/en-us/help/957662/recommended-settings-for ...

Meine Frage an den TO, was verstehst Du unter "füllen sich sehr schnell"?
Hier machen Sie das nicht, eventuell wäre zu prüfen ob vielleicht zu viel "getrackt" wird und so die logs aufbläht.

Gruss
Member: Penny.Cilin
Penny.Cilin Jul 04, 2018 at 07:45:54 (UTC)
Goto Top
Zitat von @UweGri:

Liebe Admins,
Hallo,

die Ereignisprotokolle Anwendung / Sicherheit / System / Installation füllen sich sehr schnell.
Was genau meinst Du damit? Werden in sehr kurzer Zeit, sehr viele Ereignisse protokolliert?
In welchen Ereignisprotokollen genau, oder wirklich in allen von Dir genannten?
Statt das Symptom zu bekämpfen, solltest Du die Ursache finden und ändern.

W10 und Server 2016
Wo jetzt genau? Auf den Clients, oder auf dem / den Server(n)?
Ist das Eure Umgebung, welche Du beschreibst? Mit Stichworten alleine beschreibt man nichts - sorry, bitte liefere mehr Details.

Gibt es eine Möglichkeit, diese per Aufgabenplanung z.B. jeden zweiten Tag zu löschen? Danke!
Das kann man in der jeweiligen Ereignisanzeige separat einstellen, siehe Kommentar von BassFishFoxx!

Statt rumzudoktern, würde ich die Ursache finden und ändern (hatte ich bereits erwähnt).
Was wird alles protokolliert, gegebenenfalls die Protokollierungen bearbeiten / einschränken.

Nur so als Information 20 MiB Protokolldatei sind nicht der Rede wert, schließlich willst Du in der Regel auch ein paar Tage oder Wochen zurück gehen, um ggf. Ursachenforschung zu betreiben.

Wenn Du nur zweit Tage Protokollierung hast, wird die Fehlersuche unnötig erschwert.

Uwe

Gruss Penny
Member: UweGri
UweGri Jul 04, 2018 updated at 10:22:54 (UTC)
Goto Top
Liebe Admins!

Danke für die Ratschläge!

Es ist halt so, das nach paar Tagen schon paar Tausend Einträge (nicht in allen) drinnen sind. Habe den Wert schon auf klein gestellt. Ich benötige Definitiv keine Logs über 48h hinaus. Im Sonderfall könnte ich das Löschen ja stoppen.

Es gibt keine Fehlfunktion, nur vereinzelte Fehlereinträge, die aber wohl belanglos sind und deren Sinn kaum noch MS versteht.

Es geht um W10 und Server 2016.

Die Links und Skripte schaue ich mir am Abend an. Danke! Uwe
GermanQuestionWindows 10Microsoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment