Remove-EventLog

Módulo:

Microsoft.PowerShell.Management

Elimina un registro de eventos o anula el registro de un origen de eventos.

Sintaxis

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

El Remove-EventLogcmdlet elimina un archivo de registro de eventos de un equipo local o remoto y anula el registro de todos sus orígenes de eventos para el registro. Este cmdlet también se puede usar para anular el registro de los orígenes de eventos sin eliminar los registros de eventos.

Los cmdlets que contienen el nombre EventLog , los cmdlets de EventLog , solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use Get-WinEvent.

Advertencia

Este cmdlet puede eliminar los registros de eventos del sistema operativo, lo que podría provocar errores de aplicación y comportamiento inesperado del sistema.

Ejemplos

Ejemplo 1: Quitar un registro de eventos del equipo local

Remove-EventLog -LogName "MyLog"

Este comando elimina el registro de eventos MyLog del equipo local y anula el registro de sus orígenes de eventos.

Ejemplo 2: Eliminación de un registro de eventos de varios equipos

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Este comando elimina los registros de eventos MyLog y TestLog del equipo local y los equipos remotos Server01 y Server02. El comando también anula el registro de los orígenes de eventos de estos registros.

Ejemplo 3: Eliminación de un origen de eventos

Remove-EventLog -Source "MyApp"

Este comando elimina el origen de eventos de MyApp de los registros en el equipo local. Cuando finalice el comando, el programa MyApp no puede escribir en ningún registro de eventos.

Ejemplo 4: Quitar un registro de eventos y confirmar la acción

Estos comandos muestran cómo enumerar los registros de eventos en un equipo y comprobar que un Remove-EventLogcomando se realizó correctamente.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

El primer comando enumera los registros de eventos en el equipo local.

El segundo comando elimina el registro de eventos ZapLog.

El tercer comando vuelve a enumerar los registros de eventos. El registro de eventos ZapLog ya no aparece en la lista.

Ejemplo 5: Quitar un origen de eventos y confirmar la acción

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

Estos comandos usan el Get-WmiObject cmdlet para enumerar los orígenes de eventos en el equipo local. Estos comandos se pueden usar para comprobar el éxito de un comando o eliminar un origen de eventos.

El primer comando obtiene los orígenes de eventos del registro de eventos TestLog en el equipo local. MyApp es uno de esos orígenes.

El segundo comando usa el parámetro Source de para eliminar el origen del Remove-EventLogevento MyApp.

El tercer comando es idéntico al primero. Muestra que el origen de eventos de MyApp se ha eliminado.

Parámetros

-ComputerName

Especifica un equipo remoto. La opción predeterminada es el equipo local.

Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.

Este parámetro no utiliza la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Remove-EventLogaunque el equipo no esté configurado para ejecutar comandos remotos.

Tipo:	String[]
Alias:	CN
Posición:	1
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-LogName

Especifica los registros de eventos. Escriba el nombre del registro de uno o varios registros de eventos, separados por comas. El nombre del registro es el valor de la propiedad Log , no de LogDisplayName, no se permiten caracteres comodín. Este parámetro es obligatorio.

Tipo:	String[]
Alias:	LN
Posición:	0
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Source

Especifica los orígenes de eventos que este cmdlet anula el registro. Escriba los nombres de origen, no el nombre ejecutable, separados por comas.

Tipo:	String[]
Alias:	SRC
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

None

No se puede canalizar la entrada a este cmdlet.

Salidas

None

Este cmdlet no genera resultados de ningún tipo.

Notas

• Para usar Remove-EventLogen Windows Vista y versiones posteriores del sistema operativo Windows, inicie Windows PowerShell mediante la opción Ejecutar como administrador.

  Si quita un registro de eventos y, luego, vuelve a crear el registro, no podrá registrar los mismos orígenes de eventos. Las aplicaciones que usaron esos orígenes de eventos para escribir entradas en el registro original no podrán escribir en el registro nuevo.

• Anular el registro de un origen de eventos de un registro determinado podría impedir que el origen de eventos escriba entradas en otros registros de eventos.

Vínculos relacionados

• Clear-EventLog
• Get-EventLog
• Limit-EventLog
• New-EventLog
• Remove-EventLog
• Show-EventLog
• Write-EventLog