Remove-EventLog
Exclui um log de eventos ou cancela o registro de uma fonte de eventos.
Sintaxe
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O Remove-EventLogcmdlet exclui um arquivo de log de eventos de um computador local ou remoto e cancela o registro de todas as suas fontes de eventos para o log. Você também pode usar esse cmdlet para cancelar o registro de fontes de eventos sem excluir nenhum log de eventos.
Os cmdlets que contêm o substantivo EventLog , os cmdlets EventLog , funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do sistema operacional Windows, use Get-WinEvent.
Aviso
Esse cmdlet pode excluir logs de eventos do sistema operacional, o que pode causar falhas no aplicativo e comportamento inesperado do sistema.
Exemplos
Exemplo 1: Remover um registo de eventos do computador local
Remove-EventLog -LogName "MyLog"Este comando exclui o log de eventos MyLog do computador local e cancela o registro de suas fontes de eventos.
Exemplo 2: Remover um registo de eventos de vários computadores
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"Este comando exclui os logs de eventos MyLog e TestLog do computador local e dos computadores remotos Server01 e Server02. O comando também cancela o registro das fontes de eventos para esses logs.
Exemplo 3: Excluir uma fonte de evento
Remove-EventLog -Source "MyApp"Este comando exclui a fonte de eventos MyApp dos logs no computador local. Quando o comando termina, o programa MyApp não pode gravar em nenhum log de eventos.
Exemplo 4: Remover um log de eventos e confirmar a ação
Esses comandos mostram como listar os logs de eventos em um computador e verificar se um Remove-EventLogcomando foi bem-sucedido.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShellO primeiro comando lista os logs de eventos no computador local.
O segundo comando exclui o log de eventos do ZapLog.
O terceiro comando lista os logs de eventos novamente. O log de eventos do ZapLog não aparece mais na lista.
Exemplo 5: Remover uma fonte de eventos e confirmar a ação
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestAppEsses comandos usam o Get-WmiObject cmdlet para listar as fontes de eventos no computador local. Você pode usar esses comandos para verificar o sucesso de um comando ou excluir uma fonte de eventos.
O primeiro comando obtém as fontes de eventos do log de eventos TestLog no computador local. MyApp é uma das fontes.
O segundo comando usa o parâmetro Source de para excluir a fonte de Remove-EventLogeventos MyApp.
O terceiro comando é idêntico ao primeiro. Ele mostra que a fonte de eventos MyApp foi excluída.
Parâmetros
-ComputerName
Especifica um computador remoto. A predefinição é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName mesmo Remove-EventLogse o computador não estiver configurado para executar comandos remotos.
| Tipo: | String[] |
| Aliases: | CN |
| Position: | 1 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Confirm
Solicita a sua confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-LogName
Especifica os logs de eventos. Insira o nome do log de um ou mais logs de eventos, separados por vírgulas. O nome do log é o valor da propriedade Log, não o LogDisplayName, caracteres curinga não são permitidos. Este parâmetro é obrigatório.
| Tipo: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Source
Especifica as fontes de eventos que esse cmdlet cancela o registro. Insira os nomes de origem, não o nome executável, separados por vírgulas.
| Tipo: | String[] |
| Aliases: | SRC |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-WhatIf
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
Entradas
None
Não é possível canalizar a entrada para este cmdlet.
Saídas
None
Este cmdlet não retorna nenhuma saída.
Notas
Para usar
Remove-EventLogno Windows Vista e em versões posteriores do sistema operacional Windows, inicie o Windows PowerShell usando a opção Executar como administrador.Se você remover um log de eventos e, em seguida, recriar o log, não poderá registrar as mesmas fontes de eventos. Os aplicativos que usaram as fontes de eventos para gravar entradas no log original não poderão gravar no novo log.
Quando você cancela o registro de uma fonte de eventos para um log específico, a fonte de eventos pode ser impedida de gravar entradas em outros logs de eventos.
