Remove-EventLog
Odstraní protokol událostí nebo zruší registraci zdroje událostí.
Syntaxe
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Remove-EventLog odstraní soubor protokolu událostí z místního nebo vzdáleného počítače a zruší registraci všech jeho zdrojů událostí pro protokol. Tuto rutinu můžete také použít k zrušení registrace zdrojů událostí bez odstranění protokolů událostí.
Rutiny, které obsahují
UPOZORNĚNÍ: Tato rutina může odstranit protokoly událostí operačního systému, které můžou způsobit selhání aplikací a neočekávané chování systému.
Příklady
Příklad 1: Odebrání protokolu událostí z místního počítače
PS C:\> Remove-EventLog -LogName "MyLog"Tento příkaz odstraní protokol událostí MyLog z místního počítače a zruší registraci jeho zdrojů událostí.
Příklad 2: Odebrání protokolu událostí z několika počítačů
PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"Tento příkaz odstraní protokoly událostí MyLog a TestLog z místního počítače a vzdálených počítačů Server01 a Server02. Příkaz také zruší registraci zdrojů událostí pro tyto protokoly.
Příklad 3: Odstranění zdroje událostí
PS C:\> Remove-EventLog -Source "MyApp"Tento příkaz odstraní zdroj událostí MyApp z protokolů v místním počítači. Po dokončení příkazu program MyApp nemůže zapisovat do žádných protokolů událostí.
Příklad 4: Odebrání protokolu událostí a potvrzení akce
The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"
The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShellTyto příkazy ukazují, jak zobrazit seznam protokolů událostí v počítači a ověřit, že příkaz Remove-EventLog byl úspěšný.
Příklad 5: Odebrání zdroje událostí a potvrzení akce
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestAppTyto příkazy používají rutinu Get-WmiObject k výpisu zdrojů událostí v místním počítači. Tyto příkazy můžete ověřit úspěch příkazu nebo odstranit zdroj událostí.
První příkaz získá zdroje událostí protokolu událostí TestLog v místním počítači. MyApp je jedním ze zdrojů.
Druhý příkaz používá k odstranění zdroje události MyApp parametr SourceRemove-EventLog.
Třetí příkaz je stejný jako první. Ukazuje, že se odstranil zdroj událostí MyApp.
Parametry
-ComputerName
Určuje vzdálený počítač. Výchozí hodnota je místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu.
Můžete použít parametr
| Typ: | String[] |
| Aliasy: | CN |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Confirm
Před spuštěním rutiny vás vyzve k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu jednoho nebo více protokolů událostí oddělených čárkami. Název protokolu je hodnota vlastnosti Log, nikoli LogDisplayName, zástupné znaky nejsou povoleny. Tento parametr je povinný.
| Typ: | String[] |
| Aliasy: | LN |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Source
Určuje zdroje událostí, které tato rutina zruší registraci. Zadejte zdrojové názvy, nikoli spustitelný název oddělený čárkami.
| Typ: | String[] |
| Aliasy: | SRC |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Ukazuje, co se stane, když se rutina spustí. Rutina se nespustí.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
None
Tato rutina nevrací žádný výstup.
Poznámky
Pokud chcete použít remove-EventLog ve Windows Vista a novějších verzích operačního systému Windows, spusťte Windows PowerShell pomocí možnosti Spustit jako správce.
Pokud odeberete protokol událostí a pak protokol znovu vytvoříte, nebudete moct zaregistrovat stejné zdroje událostí. Aplikace, které používaly zdroje událostí k zápisu položek do původního protokolu, nebudou moci zapisovat do nového protokolu.
Když zrušíte registraci zdroje událostí pro konkrétní protokol, může zdroj události zabránit zápisu položek v jiných protokolech událostí.