Clear-EventLog
Limpa todas as entradas dos logs de eventos especificados nos computadores locais ou remotos.
Sintaxe
Default (Predefinição)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
O cmdlet Clear-EventLog exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos.
Para utilizar Clear-EventLog, tem de ser membro do grupo Administradores no computador afetado.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use o cmdlet Get-WinEvent.
Exemplos
Exemplo 1: Limpar tipos específicos de log de eventos do computador local
Clear-EventLog "Windows PowerShell"
Este comando limpa as entradas do log de eventos do Windows PowerShell no computador local.
Exemplo 2: Limpar vários tipos de log específicos dos computadores locais e remotos
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Este comando limpa todas as entradas nos logs do Microsoft Office Diagnostics (ODiag) e Microsoft Office Sessions (OSession) no computador local e no computador remoto Server02.
Exemplo 3: Limpe todos os logs nos computadores especificados e exiba a lista de logs de eventos
Clear-EventLog -LogName application, system -confirm
Este comando solicita confirmação antes de excluir as entradas nos logs de eventos especificados.
Exemplo 4: Limpe todos os logs nos computadores especificados e exiba a lista de logs de eventos
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Esta função limpa todos os logs de eventos nos computadores especificados e, em seguida, exibe a lista de logs de eventos resultante.
Observe que algumas entradas foram adicionadas aos logs de sistema e segurança depois que os logs foram limpos, mas antes de serem exibidos.
Parâmetros
-ComputerName
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP (Internet Protocol) ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Esse parâmetro não depende da comunicação remota do Windows PowerShell.
Você pode usar o parâmetro ComputerName de Get-EventLog mesmo que o computador não esteja configurado para executar comandos remotos.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | CN |
Conjuntos de parâmetros
(All)
| Position: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Cf. |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LogName
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log; não o LogDisplayName) de um ou mais logs de eventos, separados por vírgulas.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Position: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | True |
| Valor dos restantes argumentos: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
Propriedades dos parâmetros
| Tipo: | SwitchParameter |
| Default value: | False |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | Wi |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível canalizar objetos para Clear-EventLog.
Saídas
None
Este cmdlet não gera nenhuma saída.
Notas
- Para usar
Clear-EventLogno Windows Vista e versões posteriores do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".