如何在 Windows 11 中查看和清除事件日誌

Windows 11 在日誌文件中保存系統和應用程序事件的詳細記錄。雖然這些日誌對於診斷問題很有用，但它們會隨著時間的推移而累積並佔用寶貴的磁盤空間。本指南將向您展示如何使用內置 Windows 工具查看事件日誌並在需要時清除它們。

使用事件查看器查看事件日誌

事件查看器提供了用於瀏覽和分析 Windows 事件日誌的圖形界面。以下是訪問它的方法：

步驟一：按 Windows 鍵 + R 打開“運行”對話框，然後鍵入eventvwr.msc並按 Enter 鍵。

步驟2：在“事件查看器”窗口中，展開左側窗格中的“Windows 日誌”文件夾。您將看到多個日誌類別，例如應用程序、安全性和系統。

步驟3：單擊日誌類別可在中心窗格中查看其事件。雙擊事件可查看更多詳細信息。

事件查看器將事件分為不同級別：

• 信息：正常操作事件。
• 警告：這些問題不會立即出現問題，但可能預示著未來的問題。
• 錯誤：需要注意的重大問題。
• 嚴重：可能導致系統不穩定的嚴重錯誤。

當日誌變得很大或過時時，您可能需要清除它們以釋放空間或重新開始進行故障排除。以下是清除事件日誌的三種方法：

方法一：使用事件查看器

步驟一：如前所述打開事件查看器。

步驟2：在左側窗格中，右鍵單擊要清除的日誌（例如，應用程序、系統）。

步驟3：從上下文菜單中選擇“清除日誌”。

有關的：如何清除事件查看器中的所有事件日誌

第4步：選擇清除前是否保存日誌。選擇“清除”以刪除所有條目而不保存，或選擇“保存並清除”以保留備份。

方法 2：使用命令提示符

步驟一：按 Windows 鍵 + X 並選擇“命令提示符（管理員）”或“Windows PowerShell（管理員）”。

步驟2：要查看可用日誌，請鍵入以下命令並按 Enter：

wevtutil el

步驟3：要清除特定日誌，請使用以下命令，將 [LogName] 替換為要清除的日誌的名稱：

wevtutil cl [LogName]

例如，要清除系統日誌：

wevtutil cl System

方法 3：使用 PowerShell

步驟一：以管理員身份打開 PowerShell。

步驟2：要清除所有包含條目的事件日誌，請粘貼以下命令並按 Enter：

Get-EventLog -LogName * | Where-Object {$_.Entries.Count -gt 0} | ForEach-Object {Clear-EventLog $_.Log}

此命令查找所有包含條目的日誌並一次性清除它們。

管理事件日誌的技巧

以下是有效管理 Windows 事件日誌的一些其他提示：

• 定期查看日誌以儘早發現潛在問題。
• 如果您需要保留記錄，請在清除重要日誌之前將其導出。
• 使用事件查看器中的自定義視圖來關注特定類型的事件。
• 考慮使用第三方日誌管理工具來實現更高級的功能。

通過以下方法，您可以有效查看和清除Windows 11中的事件日誌，幫助您更高效地維護系統和排查問題。請記住清除日誌時要小心，因為它們可能包含用於診斷系統問題的有價值的信息。