Compartilhar via

Clear-EventLog

  • Referência
Módulo:
Microsoft.PowerShell.Management

Limpa todas as entradas de logs de eventos especificados nos computadores locais ou remotos.

Sintaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

O Clear-EventLog cmdlet exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos. Para usar Clear-EventLogo , você deve ser membro do grupo Administradores no computador afetado.

Os cmdlets que contêm o EventLog substantivo (os EventLog cmdlets) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use o Get-WinEvent cmdlet.

Exemplos

Exemplo 1: Limpar tipos de log de eventos específicos do computador local

Clear-EventLog "Windows PowerShell"

Esse comando limpa as entradas do log de eventos do Windows PowerShell no computador local.

Exemplo 2: Limpar vários tipos de log específicos dos computadores locais e remotos

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Esse comando limpa todas as entradas nos logs do Microsoft Office Diagnostics (ODiag) e do Microsoft Office Sessions (OSession) no computador local e no computador remoto Server02.

Exemplo 3: Limpar todos os logs nos computadores especificados e exibir a lista de logs de eventos

Clear-EventLog -LogName application, system -confirm

Este comando solicita sua confirmação antes de excluir as entradas nos logs de eventos especificados.

Exemplo 4: Limpar todos os logs nos computadores especificados e exibir a lista de logs de eventos

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Essa função limpa todos os logs de eventos nos computadores especificados e, em seguida, exibe a lista do log de eventos resultante.

Observe que algumas entradas foram adicionadas aos logs System e Security depois de os logs serem limpos, mas antes de serem exibidos.

Parâmetros

-ComputerName

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP (protocolo de Internet) ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.

Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName mesmo Get-EventLog que o computador não esteja configurado para executar comandos remotos.

Tipo:String[]
Aliases:Cn
Cargo:1
Valor padrão:Local computer
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-LogName

Especifica os logs de evento. Insira o nome do log (o valor da propriedade Log , não o LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.

Importante

Esse parâmetro deve aceitar valores do pipeline por nome de propriedade. No entanto, há um bug que impede que isso funcione. Você deve passar um valor usando o parâmetro diretamente.

Tipo:String[]
Aliases:LN
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:False
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Não é possível canalizar objetos para Clear-EventLog.

Saídas

None

Este cmdlet não gera saída.

Observações

  • Para usar Clear-EventLog no Windows Vista e versões posteriores do Windows, inicie o Windows PowerShell com a opção Executar como administrador .