Clear-EventLog
Borra todas las entradas de los registros de eventos especificados en los equipos locales o remotos.
Syntax
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El Clear-EventLog
cmdlet elimina todas las entradas de los registros de eventos especificados en el equipo local o en equipos remotos.
Para usar Clear-EventLog
, debe ser miembro del grupo Administradores en el equipo afectado.
Los cmdlets que contienen el sustantivo EventLog (los cmdlets de EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use el cmdlet Get-WinEvent.
Ejemplos
Ejemplo 1: Borrar tipos de registro de eventos específicos del equipo local
Clear-EventLog "Windows PowerShell"
Este comando borra las entradas del registro de eventos Windows PowerShell en el equipo local.
Ejemplo 2: Borrar varios tipos de registro específicos de los equipos locales y remotos
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Este comando borra todas las entradas de los registros de Microsoft Office Diagnostics (ODiag) y Sesiones de Microsoft Office (OSession) en el equipo local y en el equipo remoto Server02.
Ejemplo 3: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos
Clear-EventLog -LogName application, system -confirm
Este comando pide confirmación antes de eliminar las entradas de los registros de eventos especificados.
Ejemplo 4: Borrar todos los registros de los equipos especificados después mostrar la lista de registros de eventos
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Esta función borra todos los registros de eventos en los equipos especificados y luego muestra la lista resultante de registros de eventos.
Observe que se agregaron algunas entradas en los registros del sistema y de seguridad después de que los registros se borraran, pero antes de que se mostraran.
Parámetros
-ComputerName
Especifica un equipo remoto. La opción predeterminada es el equipo local.
Escriba el nombre NetBIOS, una dirección de protocolo Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre de equipo, "localhost" o un punto (.).
Este parámetro no utiliza la comunicación remota de Windows PowerShell.
Puede usar el parámetro ComputerName de Get-EventLog
incluso si el equipo no está configurado para ejecutar comandos remotos.
Type: | String[] |
Aliases: | Cn |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Especifica los registros de eventos. Escriba el nombre de registro (el valor de la propiedad Log, no LogDisplayName) de uno o más registros de eventos, separado por comas.
Type: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entradas
None
No se pueden canalizar objetos a Clear-EventLog
.
Salidas
None
Este cmdlet no genera ningún resultado.
Notas
- Para usarlo
Clear-EventLog
en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción "Ejecutar como administrador".