Gewusst wie: Löschen von Ereignisprotokollen

  • Artikel

Aktualisiert: November 2007

Sie können beliebige Ereignisprotokolle auf dem lokalen Computer oder einem Remoteserver löschen, sofern Sie über die erforderlichen Registrierungsrechte verfügen. Beim Löschen eines Protokolls löscht das System zunächst die Datei mit dem Protokollinhalt. Anschließend wird für alle Ereignisquellen, die für dieses Protokoll registriert waren, die Registrierung gelöscht. Selbst wenn Sie das Protokoll zu einem späteren Zeitpunkt neu erstellen, werden die Quellen durch diesen Prozess nicht automatisch erstellt. Einige Anwendungen, die zuvor Einträge in dieses Protokoll schreiben konnten, sind dann möglicherweise nicht mehr in der Lage, dem neuen Protokoll Einträge hinzuzufügen.

Sie benötigen Registrierungsrechte für den Computer, auf dem Sie ein Protokoll löschen möchten. Weitere Informationen finden Sie in der Windows-Dokumentation.

Hinweis:

Das erneute Erstellen eines Ereignisprotokolls kann sich als schwierig erweisen. Es empfiehlt sich daher, keines der vom System erstellten Ereignisprotokolle, z. B. das Anwendungsprotokoll, zu löschen. Benutzerdefinierte Protokolle können dagegen gelöscht und bei Bedarf neu erstellt werden.

So löschen Sie ein Ereignisprotokoll

  • Rufen Sie die Delete-Methode auf, und geben Sie den Namen des zu löschenden Protokolls an.

    EventLog.Delete("MyCustomLog")

         System.Diagnostics.EventLog.Delete("MyCustomLog");
    Hinweis:

    Da die Delete-Methode statisch ist, müssen Sie keine Instanz der EventLog-Komponente erstellen, bevor Sie die Methode aufrufen. Stattdessen können Sie die Methode in der EventLog-Klasse selbst aufrufen.
    Tipp:

    Um ein benutzerdefiniertes Ereignisprotokoll auf einem Remotecomputer zu löschen, geben Sie den Computernamen als zweiten Parameter an.

    Folgender Code ist ein Beispiel dafür, wie Sie überprüfen, ob eine Quelle vorhanden ist, und ein Protokoll löschen, sofern die Quelle existiert: In diesem Codebeispiel wird vorausgesetzt, dass eine Imports-Anweisung oder eine using-Anweisung für den System.Diagnostics-Namespace vorhanden ist:

    If EventLog.Exists("MyCustomLog") Then
    EventLog.Delete("MyCustomLog")
End If

         if (System.Diagnostics.EventLog.Exists("MyCustomLog"))
        {
            System.Diagnostics.EventLog.Delete("MyCustomLog");
        }

Siehe auch

Aufgaben

Exemplarische Vorgehensweise: Auswerten von Ereignisprotokollen, Ereignisquellen und Einträgen

Konzepte

Sicherheitsauswirkungen von Ereignisprotokollen

Weitere Ressourcen

Verwalten von Ereignisprotokollen