Exclui um log de eventos ou cancela o Registro de uma origem de eventos.
Sintaxe
Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>] Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Descrição
O cmdlet Remove-EventLog exclui um arquivo de log de eventos de um computador local ou remoto e cancela o Registro de todas as origens de eventos do log. Você também pode usar este cmdlet para cancelar o Registro de origens de eventos sem excluir os logs de eventos.
Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.
Parâmetros
-ComputerName <string[]>
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Este parâmetro não se baseia na comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Remove-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.
Necessário? |
false |
Posição? |
2 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-LogName <string[]>
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.
Necessário? |
true |
Posição? |
1 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-Source <string[]>
Cancela o Registro das origens de eventos especificadas. Insira os nomes das origens (não o nome executável), separados por vírgulas.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-Confirm
Solicita confirmação antes da execução do comando.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-WhatIf
Descreve o que aconteceria se você executasse o comando, sem executá-lo de fato.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
Entradas |
None Você não pode canalizar a entrada para este cmdlet. |
Saídas |
None Este cmdlet não retorna nenhuma saída. |
Observações
Para usar Remove-EventLog no Windows Vista e em versões mais recentes do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".
Se você remover um log de eventos e recriá-lo, não poderá registrar as mesmas origens de eventos. Os aplicativos que usaram as origens de eventos para gravar entradas no log original não poderão gravar no novo log.
Quando você cancela o Registro de uma origem de eventos para um determinado log, talvez a origem não tenha permissão para gravar entradas em outros logs de eventos.
Exemplo 1
C:\PS>remove-eventlog -logname MyLog Descrição ----------- Esse comando exclui o log de eventos MyLog do computador local e cancela o Registro das origens de eventos.
Exemplo 2
C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server02, localhost Descrição ----------- Esse comando exclui os logs de eventos MyLog e TestLog do computador local ("localhost") e dos computadores remotos Server01 e Server02. O comando também cancela o Registro das origens de eventos desses logs.
Exemplo 3
C:\PS>remove-eventlog -source MyApp Descrição ----------- Esse comando exclui a origem de eventos MyApp dos logs no computador local. Quando o comando é concluído, o programa MyApp não pode gravar em nenhum log de eventos.
Exemplo 4
C:\PS>get-eventlog -list Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 15,168 0 OverwriteAsNeeded 22,923 Application 15,168 0 OverwriteAsNeeded 53 DFS Replication 512 7 OverwriteOlder 0 Directory Service 15,168 7 OverwriteOlder 0 Hardware Events 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service 30,016 0 OverwriteAsNeeded 50,060 Security 15,168 0 OverwriteAsNeeded 27,592 System 15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell 15,168 7 OverwriteAsNeeded 12 ZapLog C:\PS> remove-eventlog -logname ZapLog C:\PS> get-eventlog -list Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 15,168 0 OverwriteAsNeeded 22,923 Application 15,168 0 OverwriteAsNeeded 53 DFS Replication 512 7 OverwriteOlder 0 Directory Service 15,168 7 OverwriteOlder 0 Hardware Events 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service 30,016 0 OverwriteAsNeeded 50,060 Security 15,168 0 OverwriteAsNeeded 27,592 System 15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell Descrição ----------- Esses comandos mostram como listar os logs de eventos em um computador e verificar se um comando Remove-EventLog teve êxito. O primeiro comando lista os logs de eventos no computador local. O segundo comando exclui o log de eventos ZapLog. O terceiro comando lista os logs de eventos novamente. O log de eventos ZapLog não aparece mais na lista.
Exemplo 5
C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | foreach {$_.sources} MyApp TestApp C:\PS> remove-eventlog -source MyApp C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | foreach {$_.sources} TestApp Descrição ----------- Esses comandos usam o cmdlet Get-WmiObject para listar as origens de eventos no computador local. Você pode usar esses comandos para verificar o êxito de um comando ou excluir uma origem de eventos. O primeiro comando obtém as origens de eventos do log TestLog no computador local. MyApp é uma das origens. O segundo comando usa o parâmetro Source de Remove-EventLog para excluir a origem de eventos MyApp. O terceiro comando é idêntico ao primeiro. Ele mostra que a origem de eventos MyApp foi excluída.
See Also