Compartir a través de

Remove-EventLog

  • Artículo

Elimina un registro de eventos o quita del Registro un origen de eventos.

Sintaxis

Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descripción

El cmdlet Remove-EventLog elimina un archivo de registro de eventos del equipo local o de un equipo remoto y quita del Registro todos los orígenes de eventos que corresponden al registro. También puede utilizar este cmdlet para quitar del Registro orígenes de eventos sin eliminar ningún registro de eventos.

Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) sólo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.

Parámetros

-ComputerName <string[]>

Especifica un equipo remoto. El valor predeterminado es el equipo local.

Escriba el nombre NetBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.), o bien, "localhost".

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Remove-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.

¿Requerido?

false

¿Posición?

2

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-LogName <string[]>

Especifica los registros de eventos. Escriba el nombre de registro (valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separados por comas. No se permite el uso de caracteres comodín. Este parámetro es obligatorio.

¿Requerido?

true

¿Posición?

1

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Source <string[]>

Elimina del Registro los orígenes de eventos especificados. Escriba los nombres de origen (no el nombre del ejecutable), separados por comas.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Confirm

Solicita confirmación antes de ejecutar el comando.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-WhatIf

Describe lo que ocurriría si ejecutara el comando sin ejecutarlo realmente.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

<CommonParameters>

Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.

Entradas y salidas

El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.

Entradas

Ninguno

No se pueden canalizar entradas a este cmdlet.

Salidas

Ninguno

Este cmdlet no devuelve resultados.

Notas

Para utilizar Remove-EventLog en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción "Ejecutar como administrador".

Si quita un registro de eventos y, a continuación, vuelve a crear el registro, no podrá registrar los mismos orígenes de eventos. Las aplicaciones que utilizaron los orígenes de eventos para escribir entradas en el registro original no podrán escribir en el nuevo registro.

Cuando se elimina del Registro un origen de eventos para un registro determinado, es posible que se impida al origen de eventos escribir entradas en otros registros de eventos.

Ejemplo 1

C:\PS>remove-eventlog -logname MyLog

Descripción
-----------
Este comando elimina el registro de eventos MyLog del equipo local y quita del Registro sus orígenes de eventos.

Ejemplo 2

C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server02, localhost

Descripción
-----------
Este comando elimina los registros de eventos MyLog y TestLog del equipo local ("localhost") y de los equipos remotos Server01 y Server02. El comando también quita del Registro los orígenes de eventos que corresponden a estos registros.

Ejemplo 3

C:\PS>remove-eventlog -source MyApp

Descripción
-----------
Este comando elimina el origen de eventos MyApp de los registros en el equipo local. Cuando el comando se completa, el programa MyApp no puede escribir en ningún registro de eventos.

Ejemplo 4

C:\PS>get-eventlog -list

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  15,168      0 OverwriteAsNeeded      22,923 Application
  15,168      0 OverwriteAsNeeded          53 DFS Replication
     512      7 OverwriteOlder              0 Directory Service
  15,168      7 OverwriteOlder              0 Hardware Events
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  30,016      0 OverwriteAsNeeded      50,060 Security
  15,168      0 OverwriteAsNeeded      27,592 System
  15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
  15,168      7 OverwriteAsNeeded          12 ZapLog

C:\PS> remove-eventlog -logname ZapLog

C:\PS> get-eventlog -list

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  15,168      0 OverwriteAsNeeded      22,923 Application
  15,168      0 OverwriteAsNeeded          53 DFS Replication
     512      7 OverwriteOlder              0 Directory Service
  15,168      7 OverwriteOlder              0 Hardware Events
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  30,016      0 OverwriteAsNeeded      50,060 Security
  15,168      0 OverwriteAsNeeded      27,592 System
  15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Descripción
-----------
Estos comandos muestran cómo se enumeran los registros de eventos en un equipo y cómo se comprueba que un comando Remove-EventLog se ejecutó correctamente.

El primer comando enumera los registros de eventos en el equipo local.

El segundo comando elimina el registro de eventos ZapLog.

El tercer comando vuelve a enumerar los registros de eventos. El registro de eventos ZapLog deja de aparecer en la lista.

Ejemplo 5

C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

C:\PS> remove-eventlog -source MyApp

C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | foreach {$_.sources}
TestApp

Descripción
-----------
Estos comandos usan el cmdlet Get-WmiObject para mostrar los orígenes de eventos en el equipo local. Puede hacer que estos comandos comprueben la ejecución correcta de un comando o eliminen un origen de eventos.

El primer comando obtiene los orígenes de eventos del registro de eventos TestLog en el equipo local. MyApp es uno de los orígenes.

El segundo comando usa el parámetro Source de Remove-EventLog para eliminar el origen de eventos MyApp.

El tercer comando es idéntico al primero. Muestra que se eliminó el origen de eventos MyApp.

Vea también

Conceptos

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent