wmi和vbscript清除Windows 2003中远程服务器上的事件日志

时间:2014-09-20 14:26:03

标签: windows powershell vbscript

如何使用wmi清除同一域中远程服务器上的事件日志?两台服务器都是Windows 2003? 我可以用什么VB脚本清除Windows 2003中的日志? 我可以用什么powershell脚本来清​​除Windows 2003中的日志? 我可以使用winevtutil或powershell comamnd从Windows 7中清除Windows 2003服务器中的事件日志吗? 这两台机器都在单独的域中?我可以从windows 7机器上映射Windows 2003服务器上的文件,提供管理员帐户登录吗?

1 个答案:

答案 0 :(得分:0)

C:\Users\User>wmic nteventlog call /?

Method execution operations.
USAGE:

CALL <method name> [<actual paramlist>]
NOTE: <actual paramlist> ::= <actual param> | <actual param>,  <actual paramlist
>

The following alias verb(s)/method(s) are available:

Call                    [ In/Out ]Params&type                   Status
====                    =====================                   ======
BackupEventlog          [IN ]ArchiveFileName(STRING)            (null)

ClearEventlog           [IN ]ArchiveFileName(STRING)            (null)

类似

wmic /node:127.0.0.1 nteventlog where filename='system' call ClearEventLog

是命令行版本。

在VBS中(&amp;“。”是计算机名称。表示本地计算机。使用名称或IP地址。)

Set WMI = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & ".")
Set logFile = WMI.ExecQuery("Select * from Win32_NTEventLogFile " & "Where LogFileName='System'")
For Each F in LogFile
    msgbox F.ClearEventLog
Next