Elimina tutte le voci dai registri eventi specificati nei computer locali o remoti.
Sintassi
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descrizione
Con il cmdlet Clear-EventLog vengono eliminate tutte le voci dai registri eventi specificati nel computer locali o nei computer remoti. Per utilizzare Clear-EventLog, è necessario essere un membro del gruppo Administrators nel computer interessato.
I cmdlet che contengono il sostantivo EventLog (cmdlet EventLog) funzionano solo su registri eventi classici. Per ottenere eventi da registri che utilizzano la tecnologia Registro eventi di Windows in Windows Vista e nelle versioni successive di Windows, utilizzare Get-WinEvent.
Parametri
-ComputerName <string[]>
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o "localhost".
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Get-EventLog anche se il computer non è configurato per l'esecuzione di comandi remoti.
|
Obbligatorio? |
false |
|
Posizione? |
2 |
|
Valore predefinito |
Local computer |
|
Accettare input da pipeline? |
true (ByPropertyName) |
|
Accettare caratteri jolly? |
false |
-LogName <string[]>
Specifica i registri eventi. Immettere il nome del registro, ovvero il valore della proprietà Log e non di LogDisplayName, di uno o più registri eventi separati da virgole. Non è consentito l'utilizzo di caratteri jolly. Questo parametro è obbligatorio.
|
Obbligatorio? |
true |
|
Posizione? |
1 |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
true (ByPropertyName) |
|
Accettare caratteri jolly? |
false |
-Confirm
Chiede una conferma prima di eseguire il comando.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
-WhatIf
Descrive ciò che accadrebbe se si eseguisse il comando senza eseguirlo realmente.
|
Obbligatorio? |
false |
|
Posizione? |
named |
|
Valore predefinito |
|
|
Accettare input da pipeline? |
false |
|
Accettare caratteri jolly? |
false |
<CommonParameters>
Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.
Input e output
Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.
|
Input |
Nessuno Non è possibile reindirizzare oggetti a Clear-EventLog. |
|
Output |
Nessuno Questo cmdlet non genera alcun output. |
Note
Per utilizzare Clear-EventLog in Windows Vista e nelle versioni successive di Windows, avviare Windows PowerShell con l'opzione "Esegui come amministratore".
Esempio 1
C:\PS>clear-eventlog "Windows PowerShell" Descrizione ----------- Con questo comando vengono eliminate le voci dal registro eventi "Windows PowerShell" nel computer locale.
Esempio 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02 Descrizione ----------- Con questo comando vengono eliminate tutte le voci nei registri Microsoft Office Diagnostics (ODiag) e Microsoft Office Sessions (OSession) nel computer locale e nel computer remoto Server02.
Esempio 3
C:\PS>clear-eventlog -log application, system -confirm Descrizione ----------- Con questo comando viene richiesta la conferma prima di eliminare le voci nei registri eventi specificati.
Esempio 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Descrizione
-----------
Con questa funzione vengono cancellati tutti i registri eventi nei computer specificati e viene visualizzato l'elenco dei registri eventi risultante.
Si noti che sono state aggiunte alcune voci ai registri System e Security dopo la cancellazione dei registri, ma prima della loro visualizzazione.
Vedere anche