Clear-EventLog
Borra todas las entradas de los registros de eventos especificados en los equipos locales o remotos.
Sintaxis
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El Clear-EventLog
cmdlet elimina todas las entradas de los registros de eventos especificados en el equipo local o en equipos remotos. Para usar Clear-EventLog
, debe ser miembro del grupo Administradores en el equipo afectado.
Los cmdlets que contienen el EventLog
nombre (los EventLog
cmdlets) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use el Get-WinEvent
cmdlet .
Ejemplos
Ejemplo 1: Borrar tipos de registro de eventos específicos del equipo local
Clear-EventLog "Windows PowerShell"
Este comando borra las entradas del registro de eventos de Windows PowerShell en el equipo local.
Ejemplo 2: Borrar varios tipos de registro específicos de los equipos locales y remotos
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Este comando borra todas las entradas de los registros de Microsoft Office Diagnostics (ODiag) y Sesiones de Microsoft Office (OSession) en el equipo local y en el equipo remoto Server02.
Ejemplo 3: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos
Clear-EventLog -LogName application, system -confirm
Este comando pide confirmación antes de eliminar las entradas de los registros de eventos especificados.
Ejemplo 4: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Esta función borra todos los registros de eventos en los equipos especificados y luego muestra la lista resultante de registros de eventos.
Observe que se agregaron algunas entradas en los registros del sistema y de seguridad después de que los registros se borraran, pero antes de que se mostraran.
Parámetros
-ComputerName
Especifica un equipo remoto. La opción predeterminada es el equipo local.
Escriba el nombre NetBIOS, una dirección de protocolo Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.
) o localhost
.
Este parámetro no utiliza la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Get-EventLog
aunque el equipo no esté configurado para ejecutar comandos remotos.
Tipo: | String[] |
Alias: | Cn |
Posición: | 1 |
Valor predeterminado: | Local computer |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-LogName
Especifica los registros de eventos. Escriba el nombre del registro (el valor de la propiedad Log no el LogDisplayName) de uno o varios registros de eventos, separados por comas. No se admite el uso de caracteres comodín. Este parámetro es obligatorio.
Importante
Este parámetro se supone que acepta valores de la canalización por nombre de propiedad. Sin embargo, hay un error que impide que esto funcione. Debe pasar un valor mediante el parámetro directamente.
Tipo: | String[] |
Alias: | LN |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | False |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None
No se pueden canalizar objetos a Clear-EventLog
.
Salidas
None
Este cmdlet no genera ningún resultado.
Notas
- Para usar
Clear-EventLog
en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción Ejecutar como administrador .