Condividi tramite

Clear-EventLog

  • Riferimento
Modulo:
Microsoft.PowerShell.Management

Cancella tutte le voci dai log eventi specificati nei computer locali o remoti.

Sintassi

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Descrizione

Il Clear-EventLog cmdlet elimina tutte le voci dai log eventi specificati nel computer locale o nei computer remoti. Per usare Clear-EventLog, è necessario essere un membro del gruppo Administrators nel computer interessato.

I cmdlet che contengono il sostantivo EventLog (cmdlet EventLog ) funzionano solo nei log eventi classici. Per ottenere eventi dai log che usano la tecnologia Registro eventi windows in Windows Vista e versioni successive di Windows, usare il cmdlet Get-WinEvent.

Esempio

Esempio 1: Cancellare i tipi di log eventi specifici dal computer locale

Clear-EventLog "Windows PowerShell"

Questo comando cancella le voci dal registro eventi Windows PowerShell nel computer locale.

Esempio 2: Cancellare più tipi di log specifici dai computer locali e remoti

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Questo comando cancella tutte le voci nel computer locale e nel computer remoto di Microsoft Office Diagnostics (ODiag) e Microsoft Office Sessions (OSession).

Esempio 3: Cancellare tutti i log nei computer specificati e quindi visualizzare l'elenco dei log eventi

Clear-EventLog -LogName application, system -confirm

Questo comando chiede conferma prima di eliminare le voci nei registri eventi specificati.

Esempio 4: Cancellare tutti i log nei computer specificati e quindi visualizzare l'elenco dei log eventi

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Questa funzione cancella tutti i registri eventi nei computer specificati, quindi visualizza l'elenco di registri eventi risultante.

Si noti che alcune voci sono state aggiunte ai registri System e Security dopo la cancellazione del contenuto dei registri ma prima della visualizzazione degli stessi.

Parametri

-ComputerName

Specifica un computer remoto. Il valore predefinito è il computer locale.

Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o "localhost".

Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile usare il parametro ComputerName di Get-EventLog anche se il computer non è configurato per eseguire comandi remoti.

Type:String[]
Aliases:Cn
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Specifica i registri eventi. Immettere il nome del registro (il valore della proprietà Log, non LogDisplayName) di uno o più registri eventi, separati da virgole.

Type:String[]
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Non è possibile eseguire la pipe degli oggetti in Clear-EventLog.

Output

None

Questo cmdlet non genera alcun output.

Note

  • Per usare Clear-EventLog in Windows Vista e versioni successive di Windows, avviare Windows PowerShell con l'opzione "Esegui come amministratore".