Megosztás a következőn keresztül:

Remove-EventLog

  • Referencia
Modul:
Microsoft.PowerShell.Management

Törli az eseménynaplót, vagy törli az eseményforrás regisztrációját.

Syntax

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

A Remove-EventLogparancsmag töröl egy eseménynapló-fájlt egy helyi vagy távoli számítógépről, és törli a napló összes eseményforrásának regisztrációját. Ezzel a parancsmaggal eseménynaplók törlése nélkül is törölheti az eseményforrásokat.

Az EventLog főnevét, az EventLog parancsmagokat tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows operációs rendszer újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent parancsot.

Figyelmeztetés

Ez a parancsmag törölheti az operációs rendszer eseménynaplóit, ami alkalmazáshibákat és váratlan rendszerhibákat okozhat.

Példák

1. példa: Eseménynapló eltávolítása a helyi számítógépről

Remove-EventLog -LogName "MyLog"

Ez a parancs törli a MyLog eseménynaplót a helyi számítógépről, és törli az eseményforrásainak regisztrációját.

2. példa: Eseménynapló eltávolítása több számítógépről

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Ez a parancs törli a MyLog és a TestLog eseménynaplóit a helyi számítógépről, valamint a Server01 és Server02 távoli számítógépekről. A parancs a naplók eseményforrásainak regisztrációját is megszünteti.

3. példa: Eseményforrás törlése

Remove-EventLog -Source "MyApp"

Ez a parancs törli a MyApp eseményforrást a helyi számítógép naplóiból. Amikor a parancs befejeződik, a MyApp program nem tud eseménynaplókba írni.

4. példa: Eseménynapló eltávolítása és a művelet megerősítése

Ezek a parancsok bemutatják, hogyan listázhatja az eseménynaplókat a számítógépen, és ellenőrizheti, hogy egy Remove-EventLogparancs sikeres volt-e.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Az első parancs felsorolja a helyi számítógépen található eseménynaplókat.

A második parancs törli a ZapLog eseménynaplóját.

A harmadik parancs ismét felsorolja az eseménynaplókat. A ZapLog eseménynaplója már nem jelenik meg a listában.

5. példa: Eseményforrás eltávolítása és a művelet megerősítése

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

Ezek a parancsok a Get-WmiObject parancsmaggal listázják az eseményforrásokat a helyi számítógépen. Ezekkel a parancsokkal ellenőrizheti a parancsok sikerességét, vagy törölheti az eseményforrást.

Az első parancs lekéri a TestLog eseménynapló eseményforrásait a helyi számítógépen. A MyApp az egyik forrás.

A második parancs a Forrás paraméter használatával Remove-EventLogtörli a MyApp eseményforrást.

A harmadik parancs megegyezik az első paranccsal. Azt mutatja, hogy a MyApp eseményforrása törölve lett.

Paraméterek

-ComputerName

Távoli számítógépet ad meg. Alapértelmezés szerint a helyi számítógép.

Írja be egy távoli számítógép NetBIOS-nevét, IP-címét vagy teljes tartománynevét. A helyi számítógép megadásához írja be a számítógép nevét, a pont (.) vagy a localhost nevet.

Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre. Akkor is használhatja a ComputerName paramétert Remove-EventLog, ha a számítógép nincs távoli parancsok futtatására konfigurálva.

Típus:String[]
Aliasok:CN
Position:1
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-LogName

Megadja az eseménynaplókat. Adja meg egy vagy több eseménynapló naplónevét vesszővel elválasztva. A naplónév a Log tulajdonság értéke, nem a LogDisplayName, a helyettesítő karakterek nem engedélyezettek. Ez a paraméter kötelező.

Típus:String[]
Aliasok:LN
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Source

Megadja azokat az eseményforrásokat, amelyeket ez a parancsmag töröl. Adja meg a forrásneveket, nem pedig a végrehajtható nevet vesszővel elválasztva.

Típus:String[]
Aliasok:SRC
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:False
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

None

Ehhez a parancsmaghoz nem csövezhet be bemenetet.

Kimenetek

None

Ez a parancsmag nem ad vissza kimenetet.

Jegyzetek

  • A Windows Vista és a Windows operációs rendszer újabb verzióiban való használathoz Remove-EventLogindítsa el a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel.

    Ha eltávolít egy eseménynaplót, majd újra létrehozza a naplót, nem fogja tudni regisztrálni ugyanazokat az eseményforrásokat. Azok az alkalmazások, amelyek az eseményforrásokat használták bejegyzések írására az eredeti naplóba, nem fognak tudni írni az új naplóba.

  • Ha egy adott naplóhoz tartozó eseményforrás regisztrációját megszünteti, előfordulhat, hogy az eseményforrás nem tud bejegyzéseket írni más eseménynaplókba.