Sdílet prostřednictvím


Remove-EventLog

Odstraní protokol událostí nebo zruší registraci zdroje událostí.

Syntaxe

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Rutina Remove-EventLog odstraní soubor protokolu událostí z místního nebo vzdáleného počítače a zruší registraci všech jeho zdrojů událostí pro protokol. Tuto rutinu můžete také použít k zrušení registrace zdrojů událostí bez odstranění protokolů událostí.

Rutiny, které obsahují EventLog podstatné jméno, rutiny protokolu událostí , fungují jenom na klasických protokolech událostí. K získání událostí z protokolů, které používají technologii protokolu událostí systému Windows ve Windows Vista a novějších verzích operačního systému Windows, použijte rutinu Get-WinEvent.

UPOZORNĚNÍ: Tato rutina může odstranit protokoly událostí operačního systému, které můžou způsobit selhání aplikací a neočekávané chování systému.

Příklady

Příklad 1: Odebrání protokolu událostí z místního počítače

PS C:\> Remove-EventLog -LogName "MyLog"

Tento příkaz odstraní protokol událostí MyLog z místního počítače a zruší registraci jeho zdrojů událostí.

Příklad 2: Odebrání protokolu událostí z několika počítačů

PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Tento příkaz odstraní protokoly událostí MyLog a TestLog z místního počítače a vzdálených počítačů Server01 a Server02. Příkaz také zruší registraci zdrojů událostí pro tyto protokoly.

Příklad 3: Odstranění zdroje událostí

PS C:\> Remove-EventLog -Source "MyApp"

Tento příkaz odstraní zdroj událostí MyApp z protokolů v místním počítači. Po dokončení příkazu program MyApp nemůže zapisovat do žádných protokolů událostí.

Příklad 4: Odebrání protokolu událostí a potvrzení akce

The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"

The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Tyto příkazy ukazují, jak zobrazit seznam protokolů událostí v počítači a ověřit, že příkaz Remove-EventLog byl úspěšný.

Příklad 5: Odebrání zdroje událostí a potvrzení akce

PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp

Tyto příkazy používají rutinu Get-WmiObject k výpisu zdrojů událostí v místním počítači. Tyto příkazy můžete ověřit úspěch příkazu nebo odstranit zdroj událostí.

První příkaz získá zdroje událostí protokolu událostí TestLog v místním počítači. MyApp je jedním ze zdrojů.

Druhý příkaz používá k odstranění zdroje události MyApp parametr SourceRemove-EventLog.

Třetí příkaz je stejný jako první. Ukazuje, že se odstranil zdroj událostí MyApp.

Parametry

-ComputerName

Určuje vzdálený počítač. Výchozí hodnota je místní počítač.

Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.

Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Můžete použít parametr ComputerName Remove-EventLog, i když váš počítač není nakonfigurovaný pro spouštění vzdálených příkazů.

Typ:String[]
Aliasy:CN
Position:1
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny vás vyzve k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-LogName

Určuje protokoly událostí. Zadejte název protokolu jednoho nebo více protokolů událostí oddělených čárkami. Název protokolu je hodnota vlastnosti Log, nikoli LogDisplayName, zástupné znaky nejsou povoleny. Tento parametr je povinný.

Typ:String[]
Aliasy:LN
Position:0
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Source

Určuje zdroje událostí, které tato rutina zruší registraci. Zadejte zdrojové názvy, nikoli spustitelný název oddělený čárkami.

Typ:String[]
Aliasy:SRC
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:False
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

None

Vstup do této rutiny nelze převést.

Výstupy

None

Tato rutina nevrací žádný výstup.

Poznámky

  • Pokud chcete použít remove-EventLog ve Windows Vista a novějších verzích operačního systému Windows, spusťte Windows PowerShell pomocí možnosti Spustit jako správce.

    Pokud odeberete protokol událostí a pak protokol znovu vytvoříte, nebudete moct zaregistrovat stejné zdroje událostí. Aplikace, které používaly zdroje událostí k zápisu položek do původního protokolu, nebudou moci zapisovat do nového protokolu.

  • Když zrušíte registraci zdroje událostí pro konkrétní protokol, může zdroj události zabránit zápisu položek v jiných protokolech událostí.