Partilhar via

Remove-EventLog

  • Referência
Módulo:
Microsoft.PowerShell.Management

Exclui um log de eventos ou cancela o registro de uma fonte de eventos.

Sintaxe

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

O cmdlet Remove-EventLog exclui um arquivo de log de eventos de um computador local ou remoto e cancela o registro de todas as suas fontes de eventos para o log. Você também pode usar esse cmdlet para cancelar o registro de fontes de eventos sem excluir nenhum log de eventos.

Os cmdlets que contêm o substantivo EventLog, os cmdlets EventLog, funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do sistema operacional Windows, use Get-WinEvent.

CUIDADO: Este cmdlet pode excluir logs de eventos do sistema operacional, o que pode causar falhas no aplicativo e comportamento inesperado do sistema.

Exemplos

Exemplo 1: Remover um registo de eventos do computador local

PS C:\> Remove-EventLog -LogName "MyLog"

Este comando exclui o log de eventos MyLog do computador local e cancela o registro de suas fontes de eventos.

Exemplo 2: Remover um registo de eventos de vários computadores

PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Este comando exclui os logs de eventos MyLog e TestLog do computador local e dos computadores remotos Server01 e Server02. O comando também cancela o registro das fontes de eventos para esses logs.

Exemplo 3: Excluir uma fonte de evento

PS C:\> Remove-EventLog -Source "MyApp"

Este comando exclui a fonte de eventos MyApp dos logs no computador local. Quando o comando termina, o programa MyApp não pode gravar em nenhum log de eventos.

Exemplo 4: Remover um log de eventos e confirmar a ação

The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"

The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Esses comandos mostram como listar os logs de eventos em um computador e verificar se um comando Remove-EventLog foi bem-sucedido.

Exemplo 5: Remover uma fonte de eventos e confirmar a ação

PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp

Esses comandos usam o cmdlet Get-WmiObject para listar as fontes de eventos no computador local. Você pode usar esses comandos para verificar o sucesso de um comando ou excluir uma fonte de eventos.

O primeiro comando obtém as fontes de eventos do log de eventos TestLog no computador local. MyApp é uma das fontes.

O segundo comando usa o parâmetro Source de Remove-EventLog para excluir a fonte de eventos MyApp.

O terceiro comando é idêntico ao primeiro. Ele mostra que a fonte de eventos MyApp foi excluída.

Parâmetros

-ComputerName

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.

Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Remove-EventLog, mesmo que seu computador não esteja configurado para executar comandos remotos.

Tipo:String[]
Aliases:CN
Position:1
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Confirm

Solicita confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LogName

Especifica os logs de eventos. Insira o nome do log de um ou mais logs de eventos, separados por vírgulas. O nome do log é o valor da propriedade Log, não o LogDisplayName, caracteres curinga não são permitidos. Este parâmetro é obrigatório.

Tipo:String[]
Aliases:LN
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Source

Especifica as fontes de eventos que esse cmdlet cancela o registro. Insira os nomes de origem, não o nome executável, separados por vírgulas.

Tipo:String[]
Aliases:SRC
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Não é possível canalizar a entrada para este cmdlet.

Saídas

None

Este cmdlet não retorna nenhuma saída.

Notas

  • Para usar Remove-EventLog no Windows Vista e versões posteriores do sistema operacional Windows, inicie o Windows PowerShell usando a opção Executar como administrador.

    Se você remover um log de eventos e, em seguida, recriar o log, não poderá registrar as mesmas fontes de eventos. Os aplicativos que usaram as fontes de eventos para gravar entradas no log original não poderão gravar no novo log.

  • Quando você cancela o registro de uma fonte de eventos para um log específico, a fonte de eventos pode ser impedida de gravar entradas em outros logs de eventos.