Exclui todas as entradas de logs de eventos especificados no computador local ou em computadores remotos.

Sintaxe

Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descrição

O cmdlet Clear-EventLog exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos. Para usar Clear-EventLog, você deve ser membro do grupo Administradores no computador afetado.

Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.

Parâmetros

-ComputerName <string[]>

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".

Este parâmetro não se baseia na comunicação remota do Windows PowerShell. É possível usar o parâmetro ComputerName de Get-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.

Necessário?

false

Posição?

2

Valor padrão

Local computer

Aceitar entrada do pipeline?

true (ByPropertyName)

Aceitar caracteres curinga?

false

-LogName <string[]>

Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.

Necessário?

true

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

true (ByPropertyName)

Aceitar caracteres curinga?

false

-Confirm

Solicita confirmação antes da execução do comando.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-WhatIf

Descreve o que aconteceria se você executasse o comando, sem executá-lo de fato.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

None

Não é possível enviar objetos para Clear-EventLog.

Saídas

None

Este cmdlet não gera nenhuma saída.

Observações

Para usar Clear-EventLog no Windows Vista e em versões mais recentes do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".

Exemplo 1

C:\PS>clear-eventlog "Windows PowerShell"

Descrição
-----------
Esse comando exclui as entradas do log de eventos "Windows PowerShell" no computador local.

Exemplo 2

C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02

Descrição
-----------
Esse comando exclui todas as entradas nos logs do Diagnóstico do Microsoft Office (ODiag) e de Sessões do Microsoft Office (OSession) no computador local e no computador remoto Server02.

Exemplo 3

C:\PS>clear-eventlog -log application, system -confirm

Descrição
-----------
Esse comando solicita a confirmação antes de excluir as entradas nos logs de eventos especificados.

Exemplo 4

C:\PS>function clear-all-event-logs ($computerName="localhost")
{
    $logs = get-eventlog -computername $computername -list | foreach {$_.Log} 
    $logs | foreach {clear-eventlog -comp $computername -log $_ }
    get-eventlog -computername $computername -list
}

C:\PS> clear-all-event-logs -comp Server01

  Max(K) Retain OverflowAction        Entries Log                                                                                                      
  ------ ------ --------------        ------- ---                                                                                                      
  15,168      0 OverwriteAsNeeded           0 Application                                                                                               
  15,168      0 OverwriteAsNeeded           0 DFS Replication                                                                                           
     512      7 OverwriteOlder              0 DxStudio                                                                                                  
  20,480      0 OverwriteAsNeeded           0 Hardware Events                                                                                           
     512      7 OverwriteOlder              0 Internet Explorer                                                                                         
  20,480      0 OverwriteAsNeeded           0 Key Management Service                                                                                    
  16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics                                                                              
  16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions                                                                                 
  30,016      0 OverwriteAsNeeded           1 Security                                                                                                  
  15,168      0 OverwriteAsNeeded           2 System                                                                                                    
  15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Descrição
-----------
Esta função limpa todos os logs de eventos nos computadores especificados e exibe a lista de log de evento resultante.

Observe que algumas entradas foram adicionadas aos logs System e Security depois que os logs foram limpos, mas antes de serem exibidos.

See Also



Sumário