Clear-EventLog
Elimina todas las entradas de los registros de eventos especificados en los equipos local o remotos.
Sintaxis
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descripción
El cmdlet Clear-EventLog elimina todas las entradas de los registros de eventos especificados en los equipos local o remotos. Para utilizar Clear-EventLog, debe ser miembro del grupo Administradores en el equipo afectado.
Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) sólo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Parámetros
-ComputerName <string[]>
Especifica un equipo remoto. El valor predeterminado es el equipo local.
Escriba el nombre NetTBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.), o bien, "localhost".
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Get-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.
¿Requerido? |
false |
¿Posición? |
2 |
Valor predeterminado |
Local computer |
¿Aceptar canalización? |
true (ByPropertyName) |
¿Aceptar caracteres comodín? |
false |
-LogName <string[]>
Especifica los registros de eventos. Escriba el nombre de registro (valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separados por comas. No se permite el uso de caracteres comodín. Este parámetro es obligatorio.
¿Requerido? |
true |
¿Posición? |
1 |
Valor predeterminado |
|
¿Aceptar canalización? |
true (ByPropertyName) |
¿Aceptar caracteres comodín? |
false |
-Confirm
Solicita confirmación antes de ejecutar el comando.
¿Requerido? |
false |
¿Posición? |
named |
Valor predeterminado |
|
¿Aceptar canalización? |
false |
¿Aceptar caracteres comodín? |
false |
-WhatIf
Describe lo que ocurriría si ejecutara el comando sin ejecutarlo realmente.
¿Requerido? |
false |
¿Posición? |
named |
Valor predeterminado |
|
¿Aceptar canalización? |
false |
¿Aceptar caracteres comodín? |
false |
<CommonParameters>
Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.
Entradas y salidas
El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.
Entradas |
Ninguno No se pueden canalizar objetos a Clear-EventLog. |
Salidas |
Ninguno Este cmdlet no genera resultados. |
Notas
Para utilizar Clear-EventLog en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción "Ejecutar como administrador".
Ejemplo 1
C:\PS>clear-eventlog "Windows PowerShell"
Descripción
-----------
Este comando elimina las entradas del registro de eventos de "Windows PowerShell" en el equipo local.
Ejemplo 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02
Descripción
-----------
Este comando elimina todas las entradas de los registros Microsoft Office Diagnostics (ODiag) y Microsoft Office Sessions (OSession) en el equipo local y en el equipo remoto Server02.
Ejemplo 3
C:\PS>clear-eventlog -log application, system -confirm
Descripción
-----------
Este comando solicita confirmación antes de eliminar las entradas en los registros de eventos especificados.
Ejemplo 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Descripción
-----------
Esta función borra todos los registros de eventos en los equipos especificados y, a continuación, muestra la lista resultante de los registros de eventos.
Observe que se agregaron unas cuantas entradas a los registros System y Security después de que se borraran los registros pero antes de que se mostraran.
Vea también
Conceptos
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent