清理指定天数以前的Window日志

xubo1971

普通批处理无法清理Window事件日志，需要使用wevtutil命令，但是该命令不支持指定时间范围（例如等保要求保留半年的日志）。
附：用wevtutil命令删除日志：
for /f "delims=" %%a in ('WEVTUTIL EL') do WEVTUTIL CL "%%a"

CYYspace

感谢分享

yc2428

感谢分享

holley2008

第一次使用wevtuttl，稍微看了下，WEVTUTIL gli可以获取日志创建日期，接下来就是日期格式化和判断时间范围，头疼，没继续折腾了。

1. @echo off&setlocal enableextensions enabledelayedexpansion
   
2. for /f "delims=" %%a in ('WEVTUTIL EL') do (       
   
3.         set rizhi=%%a
   
4.         set firstLine=1
   
5.         for /f "delims=: tokens=2" %%i in ('WEVTUTIL gli "!rizhi!"') do (
   
6.         if !firstLine!==1 (
   
7.                 set shijian=%%i
   
8.                 set ttt=!shijian:~1,4!!shijian:~6,2!!shijian:~9,2!
   
9.                 set tttt=%date:~0,4%%date:~5,2%%date:~8,2%
   
10.                 set /a xxxx=tttt-ttt
    
11.                 echo,!xxxx!
    
12.                 )
    
13. 
    
14.         set firstLine=0
    
15. )
    
16.         pause
    
17. )
    
18. endlocal
    
19. 
    
20. pause

复制代码

liswt

感谢分享