Remove-EventLog

Artigo
10/30/2009

Exclui um log de eventos ou cancela o Registro de uma origem de eventos.

Sintaxe

Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Descrição

O cmdlet Remove-EventLog exclui um arquivo de log de eventos de um computador local ou remoto e cancela o Registro de todas as origens de eventos do log. Você também pode usar este cmdlet para cancelar o Registro de origens de eventos sem excluir os logs de eventos.

Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.

Parâmetros

-ComputerName <string[]>

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".

Este parâmetro não se baseia na comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName de Remove-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.

Necessário?	false
Posição?	2
Valor padrão
Aceitar entrada do pipeline?	false
Aceitar caracteres curinga?	false

-LogName <string[]>

Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.

Necessário?	true
Posição?	1
Valor padrão
Aceitar entrada do pipeline?	false
Aceitar caracteres curinga?	false

-Source <string[]>

Cancela o Registro das origens de eventos especificadas. Insira os nomes das origens (não o nome executável), separados por vírgulas.

Necessário?	false
Posição?	named
Valor padrão
Aceitar entrada do pipeline?	false
Aceitar caracteres curinga?	false

-Confirm

Solicita confirmação antes da execução do comando.

Necessário?	false
Posição?	named
Valor padrão
Aceitar entrada do pipeline?	false
Aceitar caracteres curinga?	false

-WhatIf

Descreve o que aconteceria se você executasse o comando, sem executá-lo de fato.

Necessário?	false
Posição?	named
Valor padrão
Aceitar entrada do pipeline?	false
Aceitar caracteres curinga?	false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

Nenhum

Você não pode canalizar a entrada para este cmdlet.

Saídas

Nenhum

Este cmdlet não retorna nenhuma saída.

Observações

Para usar Remove-EventLog no Windows Vista e em versões mais recentes do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".

Se você remover um log de eventos e recriá-lo, não poderá registrar as mesmas origens de eventos. Os aplicativos que usaram as origens de eventos para gravar entradas no log original não poderão gravar no novo log.

Quando você cancela o Registro de uma origem de eventos para um determinado log, talvez a origem não tenha permissão para gravar entradas em outros logs de eventos.

Exemplo 1

C:\PS>remove-eventlog -logname MyLog

Descrição
-----------
Esse comando exclui o log de eventos MyLog do computador local e cancela o Registro das origens de eventos.

Exemplo 2

C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server02, localhost

Descrição
-----------
Esse comando exclui os logs de eventos MyLog e TestLog do computador local ("localhost") e dos computadores remotos Server01 e Server02. O comando também cancela o Registro das origens de eventos desses logs.

Exemplo 3

C:\PS>remove-eventlog -source MyApp

Descrição
-----------
Esse comando exclui a origem de eventos MyApp dos logs no computador local. Quando o comando é concluído, o programa MyApp não pode gravar em nenhum log de eventos.

Exemplo 4

C:\PS>get-eventlog -list

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  15,168      0 OverwriteAsNeeded      22,923 Application
  15,168      0 OverwriteAsNeeded          53 DFS Replication
     512      7 OverwriteOlder              0 Directory Service
  15,168      7 OverwriteOlder              0 Hardware Events
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  30,016      0 OverwriteAsNeeded      50,060 Security
  15,168      0 OverwriteAsNeeded      27,592 System
  15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
  15,168      7 OverwriteAsNeeded          12 ZapLog

C:\PS> remove-eventlog -logname ZapLog

C:\PS> get-eventlog -list

  Max(K) Retain OverflowAction        Entries Log
  ------ ------ --------------        ------- ---
  15,168      0 OverwriteAsNeeded      22,923 Application
  15,168      0 OverwriteAsNeeded          53 DFS Replication
     512      7 OverwriteOlder              0 Directory Service
  15,168      7 OverwriteOlder              0 Hardware Events
     512      7 OverwriteOlder              0 Internet Explorer
  20,480      0 OverwriteAsNeeded           0 Key Management Service
  30,016      0 OverwriteAsNeeded      50,060 Security
  15,168      0 OverwriteAsNeeded      27,592 System
  15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Descrição
-----------
Esses comandos mostram como listar os logs de eventos em um computador e verificar se um comando Remove-EventLog teve êxito.

O primeiro comando lista os logs de eventos no computador local.

O segundo comando exclui o log de eventos ZapLog.

O terceiro comando lista os logs de eventos novamente. O log de eventos ZapLog não aparece mais na lista.

Exemplo 5

C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

C:\PS> remove-eventlog -source MyApp

C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | foreach {$_.sources}
TestApp

Descrição
-----------
Esses comandos usam o cmdlet Get-WmiObject para listar as origens de eventos no computador local. Você pode usar esses comandos para verificar o êxito de um comando ou excluir uma origem de eventos.

O primeiro comando obtém as origens de eventos do log TestLog no computador local. MyApp é uma das origens.

O segundo comando usa o parâmetro Source de Remove-EventLog para excluir a origem de eventos MyApp.

O terceiro comando é idêntico ao primeiro. Ele mostra que a origem de eventos MyApp foi excluída.

Consulte também

Conceitos

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent