Remove-EventLog
Odstraní protokol událostí nebo zruší registraci zdroje událostí.
Syntax
Default (Výchozí)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Remove-EventLog odstraní soubor protokolu událostí z místního nebo vzdáleného počítače a zruší registraci všech jeho zdrojů událostí pro protokol. Tuto rutinu můžete také použít k zrušení registrace zdrojů událostí bez odstranění protokolů událostí.
Rutiny, které obsahují
UPOZORNĚNÍ: Tato rutina může odstranit protokoly událostí operačního systému, které můžou způsobit selhání aplikací a neočekávané chování systému.
Příklady
Příklad 1: Odebrání protokolu událostí z místního počítače
PS C:\> Remove-EventLog -LogName "MyLog"
Tento příkaz odstraní protokol událostí MyLog z místního počítače a zruší registraci jeho zdrojů událostí.
Příklad 2: Odebrání protokolu událostí z několika počítačů
PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Tento příkaz odstraní protokoly událostí MyLog a TestLog z místního počítače a vzdálených počítačů Server01 a Server02. Příkaz také zruší registraci zdrojů událostí pro tyto protokoly.
Příklad 3: Odstranění zdroje událostí
PS C:\> Remove-EventLog -Source "MyApp"
Tento příkaz odstraní zdroj událostí MyApp z protokolů v místním počítači. Po dokončení příkazu program MyApp nemůže zapisovat do žádných protokolů událostí.
Příklad 4: Odebrání protokolu událostí a potvrzení akce
The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"
The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Tyto příkazy ukazují, jak zobrazit seznam protokolů událostí v počítači a ověřit, že příkaz Remove-EventLog byl úspěšný.
Příklad 5: Odebrání zdroje událostí a potvrzení akce
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp
Tyto příkazy používají rutinu Get-WmiObject k výpisu zdrojů událostí v místním počítači. Tyto příkazy můžete ověřit úspěch příkazu nebo odstranit zdroj událostí.
První příkaz získá zdroje událostí protokolu událostí TestLog v místním počítači. MyApp je jedním ze zdrojů.
Druhý příkaz používá k odstranění zdroje události MyApp parametr SourceRemove-EventLog.
Třetí příkaz je stejný jako první. Ukazuje, že se odstranil zdroj událostí MyApp.
Parametry
-ComputerName
Určuje vzdálený počítač. Výchozí hodnota je místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu.
Můžete použít parametr
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Čína |
Sady parametrů
(All)
| Position: | 1 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Confirm
Před spuštěním cmdletu vás vyzve k potvrzení.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | viz |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-LogName
Určuje protokoly událostí. Zadejte název protokolu jednoho nebo více protokolů událostí oddělených čárkami. Název protokolu je hodnota vlastnosti Log, nikoli LogDisplayName, zástupné znaky nejsou povoleny. Tento parametr je povinný.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | LN |
Sady parametrů
Default
| Position: | 0 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Source
Určuje zdroje událostí, které tato rutina zruší registraci. Zadejte zdrojové názvy, nikoli spustitelný název oddělený čárkami.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | SRC |
Sady parametrů
Source
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-WhatIf
Ukazuje, co se stane, když se příkaz spustí. Příkazový modul nebyl spuštěn.
Vlastnosti parametru
| Typ: | SwitchParameter |
| Default value: | False |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Wi |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
None
Tato rutina nevrací žádný výstup.
Poznámky
Pokud chcete použít remove-EventLog ve Windows Vista a novějších verzích operačního systému Windows, spusťte Windows PowerShell pomocí možnosti Spustit jako správce.
Pokud odeberete protokol událostí a pak protokol znovu vytvoříte, nebudete moct zaregistrovat stejné zdroje událostí. Aplikace, které používaly zdroje událostí k zápisu položek do původního protokolu, nebudou moci zapisovat do nového protokolu.
Když zrušíte registraci zdroje událostí pro konkrétní protokol, může zdroj události zabránit zápisu položek v jiných protokolech událostí.