Elimina un registro de eventos o quita del Registro un origen de eventos.
Sintaxis
Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>] Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descripción
El cmdlet Remove-EventLog elimina un archivo de registro de eventos del equipo local o de un equipo remoto y quita del Registro todos los orígenes de eventos que corresponden al registro. También puede utilizar este cmdlet para quitar del Registro orígenes de eventos sin eliminar ningún registro de eventos.
Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) sólo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Parámetros
-ComputerName <string[]>
Especifica un equipo remoto. El valor predeterminado es el equipo local.
Escriba el nombre NetBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.), o bien, "localhost".
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Remove-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.
|
¿Requerido? |
false |
|
¿Posición? |
2 |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-LogName <string[]>
Especifica los registros de eventos. Escriba el nombre de registro (valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separados por comas. No se permite el uso de caracteres comodín. Este parámetro es obligatorio.
|
¿Requerido? |
true |
|
¿Posición? |
1 |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-Source <string[]>
Elimina del Registro los orígenes de eventos especificados. Escriba los nombres de origen (no el nombre del ejecutable), separados por comas.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-Confirm
Solicita confirmación antes de ejecutar el comando.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
-WhatIf
Describe lo que ocurriría si ejecutara el comando sin ejecutarlo realmente.
|
¿Requerido? |
false |
|
¿Posición? |
named |
|
Valor predeterminado |
|
|
¿Aceptar canalización? |
false |
|
¿Aceptar caracteres comodín? |
false |
<CommonParameters>
Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.
Entradas y salidas
El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.
|
Entradas |
Ninguno No se pueden canalizar entradas a este cmdlet. |
|
Salidas |
Ninguno Este cmdlet no devuelve resultados. |
Notas
Para utilizar Remove-EventLog en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción "Ejecutar como administrador".
Si quita un registro de eventos y, a continuación, vuelve a crear el registro, no podrá registrar los mismos orígenes de eventos. Las aplicaciones que utilizaron los orígenes de eventos para escribir entradas en el registro original no podrán escribir en el nuevo registro.
Cuando se elimina del Registro un origen de eventos para un registro determinado, es posible que se impida al origen de eventos escribir entradas en otros registros de eventos.
Ejemplo 1
C:\PS>remove-eventlog -logname MyLog Descripción ----------- Este comando elimina el registro de eventos MyLog del equipo local y quita del Registro sus orígenes de eventos.
Ejemplo 2
C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server02, localhost
Descripción
-----------
Este comando elimina los registros de eventos MyLog y TestLog del equipo local ("localhost") y de los equipos remotos Server01 y Server02. El comando también quita del Registro los orígenes de eventos que corresponden a estos registros.
Ejemplo 3
C:\PS>remove-eventlog -source MyApp Descripción ----------- Este comando elimina el origen de eventos MyApp de los registros en el equipo local. Cuando el comando se completa, el programa MyApp no puede escribir en ningún registro de eventos.
Ejemplo 4
C:\PS>get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
512 7 OverwriteOlder 0 Directory Service
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
C:\PS> remove-eventlog -logname ZapLog
C:\PS> get-eventlog -list
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
512 7 OverwriteOlder 0 Directory Service
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Descripción
-----------
Estos comandos muestran cómo se enumeran los registros de eventos en un equipo y cómo se comprueba que un comando Remove-EventLog se ejecutó correctamente.
El primer comando enumera los registros de eventos en el equipo local.
El segundo comando elimina el registro de eventos ZapLog.
El tercer comando vuelve a enumerar los registros de eventos. El registro de eventos ZapLog deja de aparecer en la lista.
Ejemplo 5
C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
C:\PS> remove-eventlog -source MyApp
C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | foreach {$_.sources}
TestApp
Descripción
-----------
Estos comandos usan el cmdlet Get-WmiObject para mostrar los orígenes de eventos en el equipo local. Puede hacer que estos comandos comprueben la ejecución correcta de un comando o eliminen un origen de eventos.
El primer comando obtiene los orígenes de eventos del registro de eventos TestLog en el equipo local. MyApp es uno de los orígenes.
El segundo comando usa el parámetro Source de Remove-EventLog para eliminar el origen de eventos MyApp.
El tercer comando es idéntico al primero. Muestra que se eliminó el origen de eventos MyApp.
Vea también