Remove-EventLog

  • Başvuru
Modül:
Microsoft.PowerShell.Management

Olay günlüğünü siler veya olay kaynağının kaydını siler.

Syntax

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Remove-EventLogCmdlet, yerel veya uzak bir bilgisayardan bir olay günlüğü dosyasını siler ve günlük için tüm olay kaynaklarının kaydını kaldırır. Olay günlüklerini silmeden olay kaynaklarının kaydını silmek için de bu cmdlet'i kullanabilirsiniz.

EventLog adı olan EventLog cmdlet'lerini içeren cmdlet'ler yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da Windows Olay Günlüğü teknolojisini ve Windows işletim sisteminin sonraki sürümlerini kullanan günlüklerden olay almak için Get-WinEvent'i kullanın.

Uyarı

Bu cmdlet, uygulama hatalarına ve beklenmeyen sistem davranışına neden olabilecek işletim sistemi olay günlüklerini silebilir.

Örnekler

Örnek 1: Yerel bilgisayardan olay günlüğünü kaldırma

Remove-EventLog -LogName "MyLog"

Bu komut MyLog olay günlüğünü yerel bilgisayardan siler ve olay kaynaklarının kaydını kaldırır.

Örnek 2: Birkaç bilgisayardan olay günlüğünü kaldırma

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Bu komut, MyLog ve TestLog olay günlüklerini yerel bilgisayardan ve Server01 ve Server02 uzak bilgisayarlarından siler. Komutu ayrıca bu günlükler için olay kaynaklarının kaydını da kaldırıyor.

Örnek 3: Olay kaynağını silme

Remove-EventLog -Source "MyApp"

Bu komut MyApp olay kaynağını yerel bilgisayardaki günlüklerden siler. Komut tamamlandığında, MyApp programı hiçbir olay günlüğüne yazamaz.

Örnek 4: Olay günlüğünü kaldırma ve eylemi onaylama

Bu komutlar, bir bilgisayardaki olay günlüklerinin nasıl listelendiğini ve bir Remove-EventLogkomutun başarılı olduğunu doğrulamayı gösterir.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

İlk komut, yerel bilgisayardaki olay günlüklerini listeler.

İkinci komut ZapLog olay günlüğünü siler.

Üçüncü komut olay günlüklerini yeniden listeler. ZapLog olay günlüğü artık listede görünmez.

Örnek 5: Olay kaynağını kaldırma ve eylemi onaylama

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

Bu komutlar, yerel bilgisayardaki olay kaynaklarını listelemek için cmdlet'ini kullanır Get-WmiObject . Bir komutun başarısını doğrulamak veya bir olay kaynağını silmek için bu komutları kullanabilirsiniz.

İlk komut, yerel bilgisayardaki TestLog olay günlüğünün olay kaynaklarını alır. MyApp kaynaklardan biridir.

İkinci komut, MyApp olay kaynağını silmek için source parametresini Remove-EventLogkullanır.

Üçüncü komut, birinci komutla aynıdır. MyApp olay kaynağının silindiğini gösterir.

Parametreler

-ComputerName

Uzak bilgisayarı belirtir. Varsayılan, yerel bilgisayardır.

NetBIOS adını, IP adresini veya uzak bilgisayarın tam etki alanı adını yazın. Yerel bilgisayarı belirtmek için bilgisayar adını, nokta (.) veya localhost yazın.

Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile computername parametresini Remove-EventLogkullanabilirsiniz.

Type:String[]
Aliases:CN
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Olay günlüklerini belirtir. Bir veya daha fazla olay günlüğünün günlük adını virgülle ayırarak girin. Günlük adı Log özelliğinin değeridir, LogDisplayName değeri değildir, Joker karakterlere izin verilmez. Bu parametre zorunludur.

Type:String[]
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Source

Bu cmdlet'in kaydını kaldıran olay kaynaklarını belirtir. Yürütülebilir adı değil, kaynak adlarını virgülle ayırarak girin.

Type:String[]
Aliases:SRC
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Girişler

None

Bu cmdlet'e giriş kanalı yapamazsınız.

Çıkışlar

None

Bu cmdlet herhangi bir çıkış döndürmez.

Notlar

  • Windows Vista ve Windows işletim sisteminin sonraki sürümlerinde kullanmak Remove-EventLogiçin Yönetici olarak çalıştır seçeneğini kullanarak Windows PowerShell'i başlatın.

    Bir olay günlüğünü kaldırır ve sonra günlüğü yeniden oluşturursanız, aynı olay kaynaklarını kaydedemezsiniz. Özgün günlüğe girdi yazmak için olay kaynaklarını kullanan uygulamalar yeni günlüğe yazamaz.

  • Belirli bir günlük için olay kaynağının kaydını kaldırdığınızda, olay kaynağının diğer olay günlüklerine girdi yazması engellenebilir.