Partilhar via

Clear-EventLog

  • Referência
Módulo:
Microsoft.PowerShell.Management

Limpa todas as entradas dos logs de eventos especificados nos computadores locais ou remotos.

Sintaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

O cmdlet Clear-EventLog exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos. Para utilizar Clear-EventLog, tem de ser membro do grupo Administradores no computador afetado.

Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use o cmdlet Get-WinEvent.

Exemplos

Exemplo 1: Limpar tipos específicos de log de eventos do computador local

Clear-EventLog "Windows PowerShell"

Este comando limpa as entradas do log de eventos do Windows PowerShell no computador local.

Exemplo 2: Limpar vários tipos de log específicos dos computadores locais e remotos

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Este comando limpa todas as entradas nos logs do Microsoft Office Diagnostics (ODiag) e Microsoft Office Sessions (OSession) no computador local e no computador remoto Server02.

Exemplo 3: Limpe todos os logs nos computadores especificados e exiba a lista de logs de eventos

Clear-EventLog -LogName application, system -confirm

Este comando solicita confirmação antes de excluir as entradas nos logs de eventos especificados.

Exemplo 4: Limpe todos os logs nos computadores especificados e exiba a lista de logs de eventos

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Esta função limpa todos os logs de eventos nos computadores especificados e, em seguida, exibe a lista de logs de eventos resultante.

Observe que algumas entradas foram adicionadas aos logs de sistema e segurança depois que os logs foram limpos, mas antes de serem exibidos.

Parâmetros

-ComputerName

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP (Internet Protocol) ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".

Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Get-EventLog mesmo que o computador não esteja configurado para executar comandos remotos.

Tipo:String[]
Aliases:Cn
Position:1
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LogName

Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log; não o LogDisplayName) de um ou mais logs de eventos, separados por vírgulas.

Tipo:String[]
Aliases:LN
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Não é possível canalizar objetos para Clear-EventLog.

Saídas

None

Este cmdlet não gera nenhuma saída.

Notas

  • Para usar Clear-EventLog no Windows Vista e versões posteriores do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".