Sdílet prostřednictvím

Remove-EventLog

  • Reference
Modul:
Microsoft.PowerShell.Management

Odstraní protokol událostí nebo zruší registraci zdroje událostí.

Syntaxe

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Rutina Remove-EventLogodstraní soubor protokolu událostí z místního nebo vzdáleného počítače a zruší registraci všech jeho zdrojů událostí pro protokol. Tuto rutinu můžete také použít k zrušení registrace zdrojů událostí bez odstranění protokolů událostí.

Rutiny, které obsahují podstatné jméno EventLogu , rutiny EventLogu , fungují jenom na klasických protokolech událostí. K získání událostí z protokolů, které používají technologii protokolu událostí systému Windows ve Windows Vista a novějších verzích operačního systému Windows, použijte rutinu Get-WinEvent.

Upozorňující

Tato rutina může odstranit protokoly událostí operačního systému, které můžou způsobit selhání aplikací a neočekávané chování systému.

Příklady

Příklad 1: Odebrání protokolu událostí z místního počítače

Remove-EventLog -LogName "MyLog"

Tento příkaz odstraní protokol událostí MyLog z místního počítače a zruší registraci jeho zdrojů událostí.

Příklad 2: Odebrání protokolu událostí z několika počítačů

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Tento příkaz odstraní protokoly událostí MyLog a TestLog z místního počítače a vzdálených počítačů Server01 a Server02. Příkaz také zruší registraci zdrojů událostí pro tyto protokoly.

Příklad 3: Odstranění zdroje událostí

Remove-EventLog -Source "MyApp"

Tento příkaz odstraní zdroj událostí MyApp z protokolů v místním počítači. Po dokončení příkazu program MyApp nemůže zapisovat do žádných protokolů událostí.

Příklad 4: Odebrání protokolu událostí a potvrzení akce

Tyto příkazy ukazují, jak vypsat protokoly událostí v počítači a ověřit, jestli Remove-EventLogbyl příkaz úspěšný.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

První příkaz vypíše protokoly událostí v místním počítači.

Druhý příkaz odstraní protokol událostí ZapLog.

Třetí příkaz znovu vypíše protokoly událostí. Protokol událostí ZapLog se už v seznamu nezobrazí.

Příklad 5: Odebrání zdroje událostí a potvrzení akce

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

Tyto příkazy používají rutinu Get-WmiObject k výpisu zdrojů událostí v místním počítači. Tyto příkazy můžete ověřit úspěch příkazu nebo odstranit zdroj událostí.

První příkaz získá zdroje událostí protokolu událostí TestLog v místním počítači. MyApp je jedním ze zdrojů.

Druhý příkaz používá parametr Remove-EventLogSource k odstranění zdroje událostí MyApp.

Třetí příkaz je stejný jako první. Ukazuje, že se odstranil zdroj událostí MyApp.

Parametry

-ComputerName

Určuje vzdálený počítač. Ve výchozím nastavení je to místní počítač.

Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName Remove-EventLogmůžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.

Typ:String[]
Aliasy:CN
Position:1
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu jednoho nebo více protokolů událostí oddělených čárkami. Název protokolu je hodnota vlastnosti Log , nikoli LogDisplayName, zástupné znaky nejsou povoleny. Tento parametr je povinný.

Typ:String[]
Aliasy:LN
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Source

Určuje zdroje událostí, které tato rutina zruší registraci. Zadejte zdrojové názvy, nikoli spustitelný název oddělený čárkami.

Typ:String[]
Aliasy:SRC
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Vstup do této rutiny nelze převést.

Výstupy

None

Tato rutina nevrací žádný výstup.

Poznámky

  • Pokud chcete použít Remove-EventLogve Windows Vista a novějších verzích operačního systému Windows, spusťte Windows PowerShell pomocí možnosti Spustit jako správce.

    Pokud odeberete protokol událostí a pak protokol znovu vytvoříte, nebudete moct zaregistrovat stejné zdroje událostí. Aplikace, které používaly zdroje událostí k zápisu položek do původního protokolu, nebudou moci zapisovat do nového protokolu.

  • Když zrušíte registraci zdroje událostí pro konkrétní protokol, může zdroj události zabránit zápisu položek v jiných protokolech událostí.