Remove-EventLog

Modul:

Microsoft.PowerShell.Management

Menghapus log peristiwa atau membatalkan pendaftaran sumber peristiwa.

Sintaks

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Deskripsi

Remove-EventLogCmdlet menghapus file log peristiwa dari komputer lokal atau jarak jauh dan membatalkan pendaftaran semua sumber peristiwanya untuk log. Anda juga dapat menggunakan cmdlet ini untuk membatalkan pendaftaran sumber peristiwa tanpa menghapus log peristiwa apa pun.

Cmdlet yang berisi kata benda EventLog , cmdlet EventLog , hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Windows Event Log di Windows Vista dan versi sistem operasi Windows yang lebih baru, gunakan Get-WinEvent.

Peringatan

Cmdlet ini dapat menghapus log peristiwa sistem operasi, yang dapat menyebabkan kegagalan aplikasi dan perilaku sistem yang tidak terduga.

Contoh

Contoh 1: Menghapus log peristiwa dari komputer lokal

Remove-EventLog -LogName "MyLog"

Perintah ini menghapus log peristiwa MyLog dari komputer lokal dan membatalkan pendaftaran sumber peristiwanya.

Contoh 2: Menghapus log peristiwa dari beberapa komputer

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Perintah ini menghapus log peristiwa MyLog dan TestLog dari komputer lokal dan komputer jarak jauh Server01 dan Server02. Perintah juga membatalkan pendaftaran sumber peristiwa untuk log ini.

Contoh 3: Menghapus sumber peristiwa

Remove-EventLog -Source "MyApp"

Perintah ini menghapus sumber peristiwa MyApp dari log di komputer lokal. Setelah perintah selesai, program MyApp tidak dapat menulis ke log peristiwa apa pun.

Contoh 4: Menghapus log peristiwa dan mengonfirmasi tindakan

Perintah ini menunjukkan cara mencantumkan log peristiwa di komputer dan memverifikasi bahwa Remove-EventLogperintah berhasil.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

Perintah pertama mencantumkan log peristiwa di komputer lokal.

Perintah kedua menghapus log peristiwa ZapLog.

Perintah ketiga mencantumkan log peristiwa lagi. Log peristiwa ZapLog tidak lagi muncul dalam daftar.

Contoh 5: Menghapus sumber peristiwa dan mengonfirmasi tindakan

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

Perintah ini menggunakan Get-WmiObject cmdlet untuk mencantumkan sumber peristiwa di komputer lokal. Anda dapat melakukan perintah ini untuk memverifikasi keberhasilan perintah atau menghapus sumber peristiwa.

Perintah pertama mendapatkan sumber peristiwa log peristiwa TestLog di komputer lokal. MyApp adalah salah satu sumbernya.

Perintah kedua menggunakan parameter Remove-EventLogSumber untuk menghapus sumber peristiwa MyApp.

Perintah ketiga identik dengan yang pertama. Ini menunjukkan bahwa sumber peristiwa MyApp dihapus.

Parameter

-ComputerName

Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.

Ketik nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat. Untuk menentukan komputer lokal, ketik nama komputer, titik (.), atau localhost.

Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter Remove-EventLogComputerName meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.

Type:	String[]
Aliases:	CN
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogName

Menentukan log peristiwa. Masukkan nama log dari satu atau beberapa log peristiwa, dipisahkan oleh koma. Nama log adalah nilai properti Log , bukan karakter LogDisplayName, Wildcard tidak diizinkan. Parameter ini diperlukan.

Type:	String[]
Aliases:	LN
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Source

Menentukan sumber peristiwa yang tidak terdaftar cmdlet ini. Masukkan nama sumber, bukan nama yang dapat dieksekusi, dipisahkan oleh koma.

Type:	String[]
Aliases:	SRC
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Input

None

Anda tidak dapat menyalurkan input ke cmdlet ini.

Output

None

Cmdlet ini tidak mengembalikan output apa pun.

Catatan

• Untuk digunakan Remove-EventLogpada Windows Vista dan versi sistem operasi Windows yang lebih baru, mulai Windows PowerShell dengan menggunakan opsi Jalankan sebagai administrator.

  Jika Anda menghapus log peristiwa lalu membuat ulang log, Anda tidak akan dapat mendaftarkan sumber peristiwa yang sama. Aplikasi yang menggunakan sumber peristiwa untuk menulis entri ke log asli tidak akan dapat menulis ke log baru.

• Saat Anda membatalkan pendaftaran sumber peristiwa untuk log tertentu, sumber peristiwa mungkin dicegah menulis entri di log peristiwa lain.

Link Terkait

• Clear-EventLog
• Get-EventLog
• Limit-EventLog
• New-EventLog
• Remove-EventLog
• Show-EventLog
• Write-EventLog