Remove-EventLog
Exclui um log de eventos ou cancela o registro de uma fonte de evento.
Sintaxe
Default (Default)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Remove-EventLogexclui um arquivo de log de eventos de um computador local ou remoto e cancela o registro de todas as suas fontes de eventos para o log. Você também pode usar esse cmdlet para cancelar o registro de fontes de eventos sem excluir nenhum log de eventos.
Os cmdlets que contêm o substantivo eventLog
Aviso
Esse cmdlet pode excluir logs de eventos do sistema operacional, o que pode causar falhas de aplicativo e comportamento inesperado do sistema.
Exemplos
Exemplo 1: remover um log de eventos do computador local
Remove-EventLog -LogName "MyLog"
Esse comando exclui o log de eventos MyLog do computador local e cancela o registro de suas fontes de eventos.
Exemplo 2: remover um log de eventos de vários computadores
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Esse comando exclui os logs de eventos MyLog e TestLog do computador local e dos computadores remotos Server01 e Server02. O comando também cancela o registro das fontes de evento para esses logs.
Exemplo 3: excluir uma fonte de evento
Remove-EventLog -Source "MyApp"
Esse comando exclui a origem do evento MyApp dos logs no computador local. Quando o comando é concluído, o programa MyApp não pode gravar em nenhum log de eventos.
Exemplo 4: remover um log de eventos e confirmar a ação
Esses comandos mostram como listar os logs de eventos em um computador e verificar se um comando Remove-EventLogfoi bem-sucedido.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
O primeiro comando lista os logs de eventos no computador local.
O segundo comando exclui o log de eventos zapLog.
O terceiro comando lista os logs de eventos novamente. O log de eventos zapLog não aparece mais na lista.
Exemplo 5: remover uma origem do evento e confirmar a ação
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'" | foreach {$_.Sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'"} | foreach {$_.Sources}
TestApp
Esses comandos usam o cmdlet Get-WmiObject para listar as fontes de eventos no computador local. Você pode esses comandos para verificar o êxito de um comando ou excluir uma fonte de evento.
O primeiro comando obtém as fontes de evento do log de eventos TestLog no computador local. MyApp é uma das fontes.
O segundo comando usa o parâmetro Source de Remove-EventLogpara excluir a origem do evento MyApp.
O terceiro comando é idêntico ao primeiro. Ele mostra que a origem do evento MyApp foi excluída.
Parâmetros
-ComputerName
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Remove-EventLogmesmo se o computador não estiver configurado para executar comandos remotos.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-LogName
Especifica os logs de eventos. Insira o nome de log de um ou mais logs de eventos, separados por vírgulas. O nome do log é o valor da propriedade Log, não o LogDisplayName, caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | LN |
Conjuntos de parâmetros
Default
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Source
Especifica as fontes de evento que esse cmdlet cancela o registro. Insira os nomes de origem, não o nome executável, separados por vírgulas.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | SRC |
Conjuntos de parâmetros
Source
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | False |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível redirecionar a entrada para este cmdlet.
Saídas
None
Este cmdlet não retorna nenhuma saída.
Observações
Para usar
Remove-EventLogno Windows Vista e versões posteriores do sistema operacional Windows, inicie o Windows PowerShell usando a opção Executar como administrador.Se você remover um log de eventos e recriar o log, não poderá registrar as mesmas fontes de evento. Os aplicativos que usaram as fontes de eventos para gravar entradas no log original não poderão gravar no novo log.
Quando você cancela o registro de uma fonte de evento para um log específico, a origem do evento pode ser impedida de gravar entradas em outros logs de eventos.
