Remove-EventLog
Exclui um log de eventos ou cancela o Registro de uma origem de eventos.
Sintaxe
Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descrição
O cmdlet Remove-EventLog exclui um arquivo de log de eventos de um computador local ou remoto e cancela o Registro de todas as origens de eventos do log. Você também pode usar este cmdlet para cancelar o Registro de origens de eventos sem excluir os logs de eventos.
Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.
Parâmetros
-ComputerName <string[]>
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Este parâmetro não se baseia na comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Remove-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.
Necessário? |
false |
Posição? |
2 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-LogName <string[]>
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.
Necessário? |
true |
Posição? |
1 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-Source <string[]>
Cancela o Registro das origens de eventos especificadas. Insira os nomes das origens (não o nome executável), separados por vírgulas.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-Confirm
Solicita confirmação antes da execução do comando.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-WhatIf
Descreve o que aconteceria se você executasse o comando, sem executá-lo de fato.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
Entradas |
Nenhum Você não pode canalizar a entrada para este cmdlet. |
Saídas |
Nenhum Este cmdlet não retorna nenhuma saída. |
Observações
Para usar Remove-EventLog no Windows Vista e em versões mais recentes do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".
Se você remover um log de eventos e recriá-lo, não poderá registrar as mesmas origens de eventos. Os aplicativos que usaram as origens de eventos para gravar entradas no log original não poderão gravar no novo log.
Quando você cancela o Registro de uma origem de eventos para um determinado log, talvez a origem não tenha permissão para gravar entradas em outros logs de eventos.
Exemplo 1
C:\PS>remove-eventlog -logname MyLog
Descrição
-----------
Esse comando exclui o log de eventos MyLog do computador local e cancela o Registro das origens de eventos.
Exemplo 2
C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server02, localhost
Descrição
-----------
Esse comando exclui os logs de eventos MyLog e TestLog do computador local ("localhost") e dos computadores remotos Server01 e Server02. O comando também cancela o Registro das origens de eventos desses logs.
Exemplo 3
C:\PS>remove-eventlog -source MyApp
Descrição
-----------
Esse comando exclui a origem de eventos MyApp dos logs no computador local. Quando o comando é concluído, o programa MyApp não pode gravar em nenhum log de eventos.
Exemplo 4
C:\PS>get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
512 7 OverwriteOlder 0 Directory Service
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
C:\PS> remove-eventlog -logname ZapLog
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
512 7 OverwriteOlder 0 Directory Service
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Descrição
-----------
Esses comandos mostram como listar os logs de eventos em um computador e verificar se um comando Remove-EventLog teve êxito.
O primeiro comando lista os logs de eventos no computador local.
O segundo comando exclui o log de eventos ZapLog.
O terceiro comando lista os logs de eventos novamente. O log de eventos ZapLog não aparece mais na lista.
Exemplo 5
C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
C:\PS> remove-eventlog -source MyApp
C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | foreach {$_.sources}
TestApp
Descrição
-----------
Esses comandos usam o cmdlet Get-WmiObject para listar as origens de eventos no computador local. Você pode usar esses comandos para verificar o êxito de um comando ou excluir uma origem de eventos.
O primeiro comando obtém as origens de eventos do log TestLog no computador local. MyApp é uma das origens.
O segundo comando usa o parâmetro Source de Remove-EventLog para excluir a origem de eventos MyApp.
O terceiro comando é idêntico ao primeiro. Ele mostra que a origem de eventos MyApp foi excluída.
Consulte também
Conceitos
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent