Elimina un registro eventi o annulla la registrazione di un'origine evento.

Sintassi

Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descrizione

Con il cmdlet Remove-EventLog viene eliminato un file del registro eventi da un computer locale o remoto e viene annullata la registrazione di tutte le relative origini eventi per il registro. È inoltre possibile utilizzare questo cmdlet per annullare la registrazione delle origini eventi senza eliminare i registri eventi.

I cmdlet che contengono il sostantivo EventLog (cmdlet EventLog) funzionano solo su registri eventi classici. Per ottenere eventi da registri che utilizzano la tecnologia Registro eventi di Windows in Windows Vista e nelle versioni successive di Windows, utilizzare Get-WinEvent.

Parametri

-ComputerName <string[]>

Specifica un computer remoto. Il valore predefinito è il computer locale.

Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o "localhost".

Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Remove-EventLog anche se il computer non è configurato per l'esecuzione di comandi remoti.

Obbligatorio?

false

Posizione?

2

Valore predefinito

Accettare input da pipeline?

false

Accettare caratteri jolly?

false

-LogName <string[]>

Specifica i registri eventi. Immettere il nome del registro, ovvero il valore della proprietà Log non di LogDisplayName, di uno o più registri eventi separati da virgole. Non è consentito l'utilizzo di caratteri jolly. Questo parametro è obbligatorio.

Obbligatorio?

true

Posizione?

1

Valore predefinito

Accettare input da pipeline?

false

Accettare caratteri jolly?

false

-Source <string[]>

Annulla la registrazione delle origini eventi specificate. Immettere i nomi di origine, non il nome dell'eseguibile, separati da virgole.

Obbligatorio?

false

Posizione?

named

Valore predefinito

Accettare input da pipeline?

false

Accettare caratteri jolly?

false

-Confirm

Chiede una conferma prima di eseguire il comando.

Obbligatorio?

false

Posizione?

named

Valore predefinito

Accettare input da pipeline?

false

Accettare caratteri jolly?

false

-WhatIf

Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente.

Obbligatorio?

false

Posizione?

named

Valore predefinito

Accettare input da pipeline?

false

Accettare caratteri jolly?

false

<CommonParameters>

Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.

Input e output

Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.

Input

Nessuno

Non è possibile reindirizzare l'input a questo cmdlet.

Output

Nessuno

Questo cmdlet non restituisce alcun output.

Note

Per utilizzare Remove-EventLog in Windows Vista e nelle versioni successive di Windows, avviare Windows PowerShell con l'opzione "Esegui come amministratore".

Se si rimuove e successivamente si ricrea un registro eventi, non sarà più possibile registrare le stesse origini eventi. Le applicazioni che hanno utilizzato le origini eventi per scrivere voci nel registro originale non saranno in grado di scrivere nel nuovo registro.

Quando si annulla la registrazione di un'origine evento per un determinato registro, potrebbe non essere possibile scrivere voci in altri registri eventi mediante tale origine evento.

Esempio 1

C:\PS>remove-eventlog -logname MyLog

Descrizione
-----------
Con questo comando il registro eventi MyLog viene eliminato dal computer locale e viene annullata la registrazione delle relative origini eventi.






Esempio 2

C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server02, localhost

Descrizione
-----------
Con questo comando i registri eventi MyLog e TestLog vengono eliminati dal computer locale ("localhost") e dai computer remoti Server01 e Server02. Viene inoltre annullata la registrazione delle origini eventi per tali registri.






Esempio 3

C:\PS>remove-eventlog -source MyApp

Descrizione
-----------
Con questo comando l'origine evento MyApp viene eliminata dai registri nel computer locale. Al completamento del comando, il programma MyApp non sarà in grado di scrivere in alcun registro eventi.






Esempio 4

C:\PS>get-eventlog -list

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  15,168      0 OverwriteAsNeeded      22,923 Application
  15,168      0 OverwriteAsNeeded          53 DFS Replication
     512      7 OverwriteOlder              0 Directory Service
  15,168      7 OverwriteOlder              0 Hardware Events
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  30,016      0 OverwriteAsNeeded      50,060 Security
  15,168      0 OverwriteAsNeeded      27,592 System
  15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
  15,168      7 OverwriteAsNeeded          12 ZapLog

C:\PS> remove-eventlog -logname ZapLog

C:\PS> get-eventlog -list

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  15,168      0 OverwriteAsNeeded      22,923 Application
  15,168      0 OverwriteAsNeeded          53 DFS Replication
     512      7 OverwriteOlder              0 Directory Service
  15,168      7 OverwriteOlder              0 Hardware Events
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  30,016      0 OverwriteAsNeeded      50,060 Security
  15,168      0 OverwriteAsNeeded      27,592 System
  15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Descrizione
-----------
Con questi comandi viene illustrato come elencare i registri eventi in un computer e verificare che un comando Remove-EventLog abbia esito positivo.

Con il primo comando vengono elencati i registri eventi nel computer locale.

Con il secondo comando viene eliminato il registro eventi ZapLog.

Con il terzo comando vengono nuovamente elencati i registri eventi. Il registro eventi ZapLog non è più visualizzato nell'elenco.






Esempio 5

C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

C:\PS> remove-eventlog -source MyApp

C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | foreach {$_.sources}
TestApp

Descrizione
-----------
Con questi comandi viene utilizzato il cmdlet Get-WmiObject per elencare le origini eventi nel computer locale. È possibile eseguire questi comandi per verificare se un'origine evento è stata correttamente eliminata tramite un comando.

Con il primo comando si ottengono le origini eventi del registro eventi TestLog nel computer locale. MyApp è una delle origini.

Con il secondo comando viene utilizzato il parametro Source di Remove-EventLog per eliminare l'origine evento MyApp.

Il terzo comando è identico al primo. Consente di verificare che l'origine evento MyApp sia stata eliminata.






Vedere anche




Argomenti della Guida