Remove-EventLog
Odstraní protokol událostí nebo zruší registraci zdroje událostí.
Syntax
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Remove-EventLogodstraní soubor protokolu událostí z místního nebo vzdáleného počítače a zruší registraci všech jeho zdrojů událostí pro protokol. Tuto rutinu můžete také použít k zrušení registrace zdrojů událostí bez odstranění protokolů událostí.
Rutiny, které obsahují podstatné jméno EventLogu , rutiny EventLogu , fungují jenom na klasických protokolech událostí. K získání událostí z protokolů, které používají technologii protokolu událostí systému Windows ve Windows Vista a novějších verzích operačního systému Windows, použijte rutinu Get-WinEvent.
Upozorňující
Tato rutina může odstranit protokoly událostí operačního systému, které můžou způsobit selhání aplikací a neočekávané chování systému.
Příklady
Příklad 1: Odebrání protokolu událostí z místního počítače
Remove-EventLog -LogName "MyLog"Tento příkaz odstraní protokol událostí MyLog z místního počítače a zruší registraci jeho zdrojů událostí.
Příklad 2: Odebrání protokolu událostí z několika počítačů
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"Tento příkaz odstraní protokoly událostí MyLog a TestLog z místního počítače a vzdálených počítačů Server01 a Server02. Příkaz také zruší registraci zdrojů událostí pro tyto protokoly.
Příklad 3: Odstranění zdroje událostí
Remove-EventLog -Source "MyApp"Tento příkaz odstraní zdroj událostí MyApp z protokolů v místním počítači. Po dokončení příkazu program MyApp nemůže zapisovat do žádných protokolů událostí.
Příklad 4: Odebrání protokolu událostí a potvrzení akce
Tyto příkazy ukazují, jak vypsat protokoly událostí v počítači a ověřit, jestli Remove-EventLogbyl příkaz úspěšný.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShellPrvní příkaz vypíše protokoly událostí v místním počítači.
Druhý příkaz odstraní protokol událostí ZapLog.
Třetí příkaz znovu vypíše protokoly událostí. Protokol událostí ZapLog se už v seznamu nezobrazí.
Příklad 5: Odebrání zdroje událostí a potvrzení akce
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestAppTyto příkazy používají rutinu Get-WmiObject k výpisu zdrojů událostí v místním počítači. Tyto příkazy můžete ověřit úspěch příkazu nebo odstranit zdroj událostí.
První příkaz získá zdroje událostí protokolu událostí TestLog v místním počítači. MyApp je jedním ze zdrojů.
Druhý příkaz používá parametr Remove-EventLogSource k odstranění zdroje událostí MyApp.
Třetí příkaz je stejný jako první. Ukazuje, že se odstranil zdroj událostí MyApp.
Parametry
-ComputerName
Určuje vzdálený počítač. Ve výchozím nastavení je to místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerNameRemove-EventLogmůžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.
| Type: | String[] |
| Aliases: | CN |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu jednoho nebo více protokolů událostí oddělených čárkami. Název protokolu je hodnota vlastnosti Log , nikoli LogDisplayName, zástupné znaky nejsou povoleny. Tento parametr je povinný.
| Type: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Určuje zdroje událostí, které tato rutina zruší registraci. Zadejte zdrojové názvy, nikoli spustitelný název oddělený čárkami.
| Type: | String[] |
| Aliases: | SRC |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
None
Tato rutina nevrací žádný výstup.
Poznámky
Pokud chcete použít
Remove-EventLogve Windows Vista a novějších verzích operačního systému Windows, spusťte Windows PowerShell pomocí možnosti Spustit jako správce.Pokud odeberete protokol událostí a pak protokol znovu vytvoříte, nebudete moct zaregistrovat stejné zdroje událostí. Aplikace, které používaly zdroje událostí k zápisu položek do původního protokolu, nebudou moci zapisovat do nového protokolu.
Když zrušíte registraci zdroje událostí pro konkrétní protokol, může zdroj události zabránit zápisu položek v jiných protokolech událostí.
Související odkazy
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro