Clear-EventLog

Módulo:

Microsoft.PowerShell.Management

Borra todas las entradas de los registros de eventos especificados en los equipos locales o remotos.

Sintaxis

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

El cmdlet Clear-EventLog elimina todas las entradas de los registros de eventos especificados en el equipo local o en equipos remotos. Para usar Clear-EventLog, debe ser miembro del grupo Administradores en el equipo afectado.

Los cmdlets que contienen el nombre de EventLog (los cmdlets de EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use el cmdlet Get-WinEvent.

Ejemplos

Ejemplo 1: Borrar tipos de registro de eventos específicos del equipo local

Clear-EventLog "Windows PowerShell"

Este comando borra las entradas del registro de eventos de Windows PowerShell en el equipo local.

Ejemplo 2: Borrar varios tipos de registro específicos de los equipos locales y remotos

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Este comando borra todas las entradas de los registros de Microsoft Office Diagnostics (ODiag) y Sesiones de Microsoft Office (OSession) en el equipo local y en el equipo remoto Server02.

Ejemplo 3: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos

Clear-EventLog -LogName application, system -confirm

Este comando le pide confirmación antes de eliminar las entradas de los registros de eventos especificados.

Ejemplo 4: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Esta función borra todos los registros de eventos de los equipos especificados y, a continuación, muestra la lista de registros de eventos resultante.

Observe que se agregaron algunas entradas a los registros de sistema y seguridad después de borrar los registros, pero antes de que se mostraran.

Parámetros

-ComputerName

Especifica un equipo remoto. El valor predeterminado es el equipo local.

Escriba el nombre NetBIOS, una dirección IP (Protocolo de Internet) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Get-EventLog incluso si el equipo no está configurado para ejecutar comandos remotos.

Tipo:	String[]
Alias:	Cn
Posición:	1
Valor predeterminado:	Local computer
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-LogName

Especifica los registros de eventos. Escriba el nombre del registro (el valor de propiedad Log no el LogDisplayName) de uno o varios registros de eventos, separados por comas. No se permiten caracteres comodín. Este parámetro es obligatorio.

Importante

Este parámetro se supone que acepta valores de la canalización por nombre de propiedad. Sin embargo, hay un error que impide que esto funcione. Debe pasar un valor mediante el parámetro directamente.

Tipo:	String[]
Alias:	LN
Posición:	0
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

None

No se pueden canalizar objetos a Clear-EventLog.

Salidas

None

Este cmdlet no genera ninguna salida.

Notas

• Para usar Clear-EventLog en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción ejecutar como administrador .

Vínculos relacionados

• Get-EventLog
• Limit-EventLog
• New-EventLog
• Remove-EventLog
• Show-EventLog
• Write-EventLog