Clear-EventLog
Limpa todas as entradas dos logs de eventos especificados nos computadores locais ou remotos.
Sintaxe
Default (Default)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Clear-EventLog exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos. Para usar Clear-EventLog, você deve ser membro do grupo Administradores no computador afetado.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia log de eventos do Windows no Windows Vista e versões posteriores do Windows, use o cmdlet Get-WinEvent.
Exemplos
Exemplo 1: Limpar tipos de log de eventos específicos do computador local
Clear-EventLog "Windows PowerShell"
Esse comando limpa as entradas do log de eventos do Windows PowerShell no computador local.
Exemplo 2: Limpar vários tipos de log específicos dos computadores locais e remotos
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Esse comando limpa todas as entradas nos logs do Microsoft Office Diagnostics (ODiag) e do Microsoft Office Sessions (OSession) no computador local e no computador remoto Server02.
Exemplo 3: Desmarque todos os logs nos computadores especificados e exiba a lista de logs de eventos
Clear-EventLog -LogName Application, System -Confirm
Esse comando solicita a confirmação antes de excluir as entradas nos logs de eventos especificados.
Exemplo 4: Desmarque todos os logs nos computadores especificados e exiba a lista de logs de eventos
function clear-all-event-logs ($ComputerName="localhost")
{
$logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
Get-EventLog -ComputerName $ComputerName -List
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Essa função limpa todos os logs de eventos nos computadores especificados e exibe a lista de logs de eventos resultante.
Observe que algumas entradas foram adicionadas aos logs de Sistema e Segurança depois que os logs foram limpos, mas antes de serem exibidos.
Parâmetros
-ComputerName
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP (Protocolo de Internet) ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Get-EventLog mesmo se o computador não estiver configurado para executar comandos remotos.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | Local computer |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | Cn |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-LogName
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log não o LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Importante
Esse parâmetro deve aceitar valores do pipeline pelo nome da propriedade. No entanto, há um bug que impede que isso funcione. Você deve passar um valor usando o parâmetro diretamente.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível redirecionar objetos para Clear-EventLog.
Saídas
None
Esse cmdlet não gera nenhuma saída.
Observações
- Para usar
Clear-EventLogno Windows Vista e versões posteriores do Windows, inicie o Windows PowerShell com a opção Executar como administrador.
