Remove-EventLog
Elimina un registro eventi o annulla la registrazione di un'origine evento.
Sintassi
Default (Impostazione predefinita)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Remove-EventLogelimina un file di log eventi da un computer locale o remoto e annulla la registrazione di tutte le relative origini eventi per il log. È anche possibile usare questo cmdlet per annullare la registrazione delle origini eventi senza eliminare alcun registro eventi.
I cmdlet che contengono il sostantivo eventlog, i cmdlet eventlog, funzionano solo nei registri eventi classici. Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive del sistema operativo Windows, usare Get-WinEvent.
Avvertimento
Questo cmdlet può eliminare i registri eventi del sistema operativo, che potrebbero causare errori dell'applicazione e comportamento imprevisto del sistema.
Esempio
Esempio 1: Rimuovere un registro eventi dal computer locale
Remove-EventLog -LogName "MyLog"
Questo comando elimina il registro eventi MyLog dal computer locale e annulla la registrazione delle relative origini eventi.
Esempio 2: Rimuovere un registro eventi da diversi computer
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Questo comando elimina i registri eventi MyLog e TestLog dal computer locale e dai computer remoti Server01 e Server02. Il comando annulla anche la registrazione delle origini eventi per questi log.
Esempio 3: Eliminare un'origine evento
Remove-EventLog -Source "MyApp"
Questo comando elimina l'origine evento MyApp dai log nel computer locale. Al termine del comando, il programma MyApp non può scrivere in alcun registro eventi.
Esempio 4: Rimuovere un registro eventi e confermare l'azione
Questi comandi mostrano come elencare i registri eventi in un computer e verificare che un comando Remove-EventLogsia riuscito.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Il primo comando elenca i registri eventi nel computer locale.
Il secondo comando elimina il registro eventi ZapLog.
Il terzo comando elenca nuovamente i registri eventi. Il registro eventi ZapLog non viene più visualizzato nell'elenco.
Esempio 5: Rimuovere un'origine evento e confermare l'azione
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'" | foreach {$_.Sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'"} | foreach {$_.Sources}
TestApp
Questi comandi usano il cmdlet Get-WmiObject per elencare le origini eventi nel computer locale. È possibile eseguire questi comandi per verificare l'esito positivo di un comando o per eliminare un'origine evento.
Il primo comando ottiene le origini eventi del registro eventi TestLog nel computer locale. MyApp è una delle origini.
Il secondo comando usa il parametro Source di Remove-EventLogper eliminare l'origine evento MyApp.
Il terzo comando è identico al primo. Mostra che l'origine evento MyApp è stata eliminata.
Parametri
-ComputerName
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o localhost.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile usare il parametro NomeComputer di Remove-EventLoganche se il computer non è configurato per l'esecuzione di comandi remoti.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Cina |
Set di parametri
(All)
| Posizione: | 1 |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | False |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | cfr |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-LogName
Specifica i registri eventi. Immettere il nome del log di uno o più registri eventi, separati da virgole. Il nome del log è il valore della proprietà log, non il LogDisplayName, i caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | LN |
Set di parametri
Default
| Posizione: | 0 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Source
Specifica le origini evento annullate dalla registrazione di questo cmdlet. Immettere i nomi di origine, non il nome eseguibile, separato da virgole.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | SRC |
Set di parametri
Source
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | False |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Wi |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Input
None
Non è possibile inviare tramite pipe l'input a questo cmdlet.
Output
None
Questo cmdlet non restituisce alcun output.
Note
Per usare
Remove-EventLogin Windows Vista e versioni successive del sistema operativo Windows, avviare Windows PowerShell usando l'opzione Esegui come amministratore.Se si rimuove un registro eventi e quindi si ricrea il log, non sarà possibile registrare le stesse origini eventi. Le applicazioni che utilizzano le origini eventi per scrivere voci nel log originale non potranno scrivere nel nuovo log.
Quando si annulla la registrazione di un'origine evento per un determinato log, l'origine evento potrebbe non scrivere voci in altri registri eventi.
