Remove-EventLog
Törli az eseménynaplót, vagy törli az eseményforrás regisztrációját.
Syntax
Default (Alapértelmezett)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
A Remove-EventLog parancsmag töröl egy eseménynapló-fájlt egy helyi vagy távoli számítógépről, és törli a napló összes eseményforrásának regisztrációját. Ezzel a parancsmaggal eseménynaplók törlése nélkül is törölheti az eseményforrásokat.
A EventLog főnevet, az EventLog parancsmagokat tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows operációs rendszer újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent parancsot.
FIGYELEM: Ez a parancsmag törölheti az operációs rendszer eseménynaplóit, ami alkalmazáshibákat és váratlan rendszerhibákat okozhat.
Példák
1. példa: Eseménynapló eltávolítása a helyi számítógépről
PS C:\> Remove-EventLog -LogName "MyLog"
Ez a parancs törli a MyLog eseménynaplót a helyi számítógépről, és törli az eseményforrásainak regisztrációját.
2. példa: Eseménynapló eltávolítása több számítógépről
PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Ez a parancs törli a MyLog és a TestLog eseménynaplóit a helyi számítógépről, valamint a Server01 és Server02 távoli számítógépekről. A parancs a naplók eseményforrásainak regisztrációját is megszünteti.
3. példa: Eseményforrás törlése
PS C:\> Remove-EventLog -Source "MyApp"
Ez a parancs törli a MyApp eseményforrást a helyi számítógép naplóiból. Amikor a parancs befejeződik, a MyApp program nem tud eseménynaplókba írni.
4. példa: Eseménynapló eltávolítása és a művelet megerősítése
The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"
The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Ezek a parancsok bemutatják, hogyan listázhatja az eseménynaplókat a számítógépen, és ellenőrizheti, hogy egy Remove-EventLog parancs sikeres volt-e.
5. példa: Eseményforrás eltávolítása és a művelet megerősítése
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp
Ezek a parancsok a Get-WmiObject parancsmaggal listázják az eseményforrásokat a helyi számítógépen. Ezekkel a parancsokkal ellenőrizheti a parancsok sikerességét, vagy törölheti az eseményforrást.
Az első parancs lekéri a TestLog eseménynapló eseményforrásait a helyi számítógépen. A MyApp az egyik forrás.
A második parancs a Remove-EventLogSource paraméterét használja a MyApp-eseményforrás törléséhez.
A harmadik parancs megegyezik az első paranccsal. Azt mutatja, hogy a MyApp eseményforrása törölve lett.
Paraméterek
-ComputerName
Távoli számítógépet ad meg. Az alapértelmezett beállítás a helyi számítógép.
Írja be egy távoli számítógép NetBIOS-nevét, IP-címét vagy teljes tartománynevét. A helyi számítógép megadásához írja be a számítógép nevét, a pont (.) vagy a localhost nevet.
Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre. A Remove-EventLogComputerName paraméterét akkor is használhatja, ha a számítógép nincs távoli parancsok futtatására konfigurálva.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Kína |
Paraméterkészletek
(All)
| Position: | 1 |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Confirm
Megerősítést kér a parancsmag futtatása előtt.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | False |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Cf |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-LogName
Megadja az eseménynaplókat. Adja meg egy vagy több eseménynapló naplónevét vesszővel elválasztva. A naplónév a Log tulajdonság értéke, nem a LogDisplayName, helyettesítő karakterek nem engedélyezettek. Ez a paraméter kötelező.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | LN |
Paraméterkészletek
Default
| Position: | 0 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Source
Megadja azokat az eseményforrásokat, amelyeket ez a parancsmag töröl. Adja meg a forrásneveket, nem pedig a végrehajtható nevet vesszővel elválasztva.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | SRC |
Paraméterkészletek
Source
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-WhatIf
Megjeleníti, mi történne, ha a parancsmag futna. A parancsmag nem fut.
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | False |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Wi |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
None
Ehhez a parancsmaghoz nem csövezhet be bemenetet.
Kimenetek
None
Ez a parancsmag nem ad vissza kimenetet.
Jegyzetek
Ha Remove-EventLog a Windows Vista és a Windows operációs rendszer újabb verzióiban szeretné használni, indítsa el a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel.
Ha eltávolít egy eseménynaplót, majd újra létrehozza a naplót, nem fogja tudni regisztrálni ugyanazokat az eseményforrásokat. Azok az alkalmazások, amelyek az eseményforrásokat használták bejegyzések írására az eredeti naplóba, nem fognak tudni írni az új naplóba.
Ha egy adott naplóhoz tartozó eseményforrás regisztrációját megszünteti, előfordulhat, hogy az eseményforrás nem tud bejegyzéseket írni más eseménynaplókba.