更新:2007 年 11 月
可以删除本地计算机或远程服务器上的任何事件日志,前提是您有适当的注册权限。删除日志时,系统首先删除包含该日志内容的文件,然后访问注册表并将注册到此日志的所有事件源的注册都移除。即使以后您重新创建此日志,此过程也不会以默认方式创建这些源,因此一些以前可以向此日志写入条目的应用程序可能不能向新日志写入。
您必须在要删除日志的计算机上拥有注册权限。有关更多信息,请参见 Windows 文档。
.gif "说明") 说明: |
|---|
重新创建事件日志可能是一个很困难的过程。不删除任何由系统创建的事件日志(如 Application 日志)是一个绝对可靠的做法。您可以根据需要删除和重新创建自定义日志。 |
删除事件日志
调用 Delete 方法,并指定要删除的日志的名称。
EventLog.Delete("MyCustomLog")System.Diagnostics.EventLog.Delete("MyCustomLog");说明:因为 Delete 方法是静态的,所以,在调用该方法之前,不必创建 EventLog 组件的实例,而是可以对 EventLog 类本身调用该方法。
提示:若要删除远程计算机上的事件日志,请将该计算机的名称指定为第二个参数。
下面的代码显示验证一个源,并且如果该源存在就删除一个日志的示例。此代码假设对应 System.Diagnostics 命名空间存在一个 Imports 或 using 语句:
If EventLog.Exists("MyCustomLog") Then EventLog.Delete("MyCustomLog") End Ifif (System.Diagnostics.EventLog.Exists("MyCustomLog")) { System.Diagnostics.EventLog.Delete("MyCustomLog"); }