Compartir a través de

Remove-EventLog

  • Referencia
Módulo:
Microsoft.PowerShell.Management

Elimina un registro de eventos o anula el registro de un origen de eventos.

Sintaxis

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

El cmdlet Remove-EventLogelimina un archivo de registro de eventos de un equipo local o remoto y anula el registro de todos sus orígenes de eventos para el registro. También puede usar este cmdlet para anular el registro de orígenes de eventos sin eliminar ningún registro de eventos.

Los cmdlets que contienen el nombre EventLog, el EventLog cmdlets, solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use Get-WinEvent.

Advertencia

Este cmdlet puede eliminar los registros de eventos del sistema operativo, lo que podría provocar errores de aplicación y comportamiento inesperado del sistema.

Ejemplos

Ejemplo 1: Quitar un registro de eventos del equipo local

Remove-EventLog -LogName "MyLog"

Este comando elimina el registro de eventos MyLog del equipo local y anula el registro de sus orígenes de eventos.

Ejemplo 2: Eliminación de un registro de eventos de varios equipos

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Este comando elimina los registros de eventos MyLog y TestLog del equipo local y los equipos remotos Server01 y Server02. El comando también anula el registro de los orígenes de eventos de estos registros.

Ejemplo 3: Eliminación de un origen de eventos

Remove-EventLog -Source "MyApp"

Este comando elimina el origen del evento MyApp de los registros del equipo local. Cuando finalice el comando, el programa MyApp no puede escribir en ningún registro de eventos.

Ejemplo 4: Quitar un registro de eventos y confirmar la acción

Estos comandos muestran cómo enumerar los registros de eventos en un equipo y comprobar que un comando Remove-EventLogse realizó correctamente.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

El primer comando enumera los registros de eventos en el equipo local.

El segundo comando elimina el registro de eventos zapLog.

El tercer comando vuelve a enumerar los registros de eventos. El registro de eventos ZapLog ya no aparece en la lista.

Ejemplo 5: Quitar un origen de eventos y confirmar la acción

Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'" | foreach {$_.Sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'"} | foreach {$_.Sources}

TestApp

Estos comandos usan el cmdlet Get-WmiObject para enumerar los orígenes de eventos en el equipo local. Puede estos comandos comprobar el éxito de un comando o eliminar un origen de eventos.

El primer comando obtiene los orígenes de eventos del registro de eventos TestLog en el equipo local. MyApp es uno de los orígenes.

El segundo comando usa el parámetro Source de Remove-EventLogpara eliminar el origen del evento MyApp.

El tercer comando es idéntico al primero. Muestra que se eliminó el origen del evento MyApp.

Parámetros

-ComputerName

Especifica un equipo remoto. El valor predeterminado es el equipo local.

Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Remove-EventLogincluso si el equipo no está configurado para ejecutar comandos remotos.

Tipo:String[]
Alias:CN
Posición:1
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogName

Especifica los registros de eventos. Escriba el nombre del registro de uno o varios registros de eventos, separados por comas. El nombre del registro es el valor de la propiedad Log, no los caracteres comodín LogDisplayName, no se permiten caracteres comodín. Este parámetro es obligatorio.

Tipo:String[]
Alias:LN
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Source

Especifica los orígenes de eventos que este cmdlet anula el registro. Escriba los nombres de origen, no el nombre ejecutable, separados por comas.

Tipo:String[]
Alias:SRC
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:False
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

No se puede canalizar la entrada a este cmdlet.

Salidas

None

Este cmdlet no devuelve ninguna salida.

Notas

  • Para usar Remove-EventLogen Windows Vista y versiones posteriores del sistema operativo Windows, inicie Windows PowerShell mediante la opción Ejecutar como administrador.

    Si quita un registro de eventos y vuelve a crear el registro, no podrá registrar los mismos orígenes de eventos. Las aplicaciones que usaron los orígenes de eventos para escribir entradas en el registro original no podrán escribir en el nuevo registro.

  • Al anular el registro de un origen de eventos para un registro determinado, es posible que se impida que el origen del evento escriba entradas en otros registros de eventos.