Compartir a través de


Clear-EventLog

Borra todas las entradas de los registros de eventos especificados en los equipos locales o remotos.

Sintaxis

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

El Clear-EventLog cmdlet elimina todas las entradas de los registros de eventos especificados en el equipo local o en equipos remotos. Para usar Clear-EventLog, debe ser miembro del grupo Administradores en el equipo afectado.

Los cmdlets que contienen el EventLog nombre (los EventLog cmdlets) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use el Get-WinEvent cmdlet .

Ejemplos

Ejemplo 1: Borrar tipos de registro de eventos específicos del equipo local

Clear-EventLog "Windows PowerShell"

Este comando borra las entradas del registro de eventos de Windows PowerShell en el equipo local.

Ejemplo 2: Borrar varios tipos de registro específicos de los equipos locales y remotos

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Este comando borra todas las entradas de los registros de Microsoft Office Diagnostics (ODiag) y Sesiones de Microsoft Office (OSession) en el equipo local y en el equipo remoto Server02.

Ejemplo 3: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos

Clear-EventLog -LogName application, system -confirm

Este comando pide confirmación antes de eliminar las entradas de los registros de eventos especificados.

Ejemplo 4: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Esta función borra todos los registros de eventos en los equipos especificados y luego muestra la lista resultante de registros de eventos.

Observe que se agregaron algunas entradas en los registros del sistema y de seguridad después de que los registros se borraran, pero antes de que se mostraran.

Parámetros

-ComputerName

Especifica un equipo remoto. La opción predeterminada es el equipo local.

Escriba el nombre NetBIOS, una dirección de protocolo Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.

Este parámetro no utiliza la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Get-EventLog aunque el equipo no esté configurado para ejecutar comandos remotos.

Tipo:String[]
Alias:Cn
Posición:1
Valor predeterminado:Local computer
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogName

Especifica los registros de eventos. Escriba el nombre del registro (el valor de la propiedad Log no el LogDisplayName) de uno o varios registros de eventos, separados por comas. No se admite el uso de caracteres comodín. Este parámetro es obligatorio.

Importante

Este parámetro se supone que acepta valores de la canalización por nombre de propiedad. Sin embargo, hay un error que impide que esto funcione. Debe pasar un valor mediante el parámetro directamente.

Tipo:String[]
Alias:LN
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

No se pueden canalizar objetos a Clear-EventLog.

Salidas

None

Este cmdlet no genera ningún resultado.

Notas

  • Para usar Clear-EventLog en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción Ejecutar como administrador .