Remove-EventLog
Olay günlüğünü siler veya olay kaynağının kaydını siler.
Syntax
Default (Varsayılan)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Remove-EventLogcmdlet'i yerel veya uzak bir bilgisayardan bir olay günlüğü dosyasını siler ve günlük için tüm olay kaynaklarının kaydını kaldırır. Olay günlüklerini silmeden olay kaynaklarının kaydını silmek için de bu cmdlet'i kullanabilirsiniz.
EventLog adı olan EventLog cmdlet'lerini içeren cmdlet'ler yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da Windows Olay Günlüğü teknolojisini ve Windows işletim sisteminin sonraki sürümlerini kullanan günlüklerden olay almak için Get-WinEvent'i kullanın.
Uyarı
Bu cmdlet, uygulama hatalarına ve beklenmeyen sistem davranışına neden olabilecek işletim sistemi olay günlüklerini silebilir.
Örnekler
Örnek 1: Yerel bilgisayardan olay günlüğünü kaldırma
Remove-EventLog -LogName "MyLog"
Bu komut MyLog olay günlüğünü yerel bilgisayardan siler ve olay kaynaklarının kaydını kaldırır.
Örnek 2: Birkaç bilgisayardan olay günlüğünü kaldırma
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Bu komut, MyLog ve TestLog olay günlüklerini yerel bilgisayardan ve Server01 ve Server02 uzak bilgisayarlarından siler. Komutu ayrıca bu günlükler için olay kaynaklarının kaydını da kaldırıyor.
Örnek 3: Olay kaynağını silme
Remove-EventLog -Source "MyApp"
Bu komut MyApp olay kaynağını yerel bilgisayardaki günlüklerden siler. Komut tamamlandığında, MyApp programı hiçbir olay günlüğüne yazamaz.
Örnek 4: Olay günlüğünü kaldırma ve eylemi onaylama
Bu komutlar, bir bilgisayardaki olay günlüklerinin nasıl listelendiğini ve bir Remove-EventLogkomutunun başarılı olduğunu doğrulamayı gösterir.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
İlk komut, yerel bilgisayardaki olay günlüklerini listeler.
İkinci komut ZapLog olay günlüğünü siler.
Üçüncü komut olay günlüklerini yeniden listeler. ZapLog olay günlüğü artık listede görünmez.
Örnek 5: Olay kaynağını kaldırma ve eylemi onaylama
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'" | foreach {$_.Sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'"} | foreach {$_.Sources}
TestApp
Bu komutlar, yerel bilgisayardaki olay kaynaklarını listelemek için Get-WmiObject cmdlet'ini kullanır. Bir komutun başarısını doğrulamak veya bir olay kaynağını silmek için bu komutları kullanabilirsiniz.
İlk komut, yerel bilgisayardaki TestLog olay günlüğünün olay kaynaklarını alır. MyApp kaynaklardan biridir.
İkinci komut, MyApp olay kaynağını silmek için Remove-EventLog parametresini kullanır.
Üçüncü komut, birinci komutla aynıdır. MyApp olay kaynağının silindiğini gösterir.
Parametreler
-ComputerName
Uzak bilgisayarı belirtir. Varsayılan değer yerel bilgisayardır.
Uzak bilgisayarın NetBIOS adını, IP adresini veya tam nitelikli alan adını yazın. Yerel bilgisayarı belirtmek için bilgisayar adını, bir nokta (.) veya localhost yazın.
Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile Remove-EventLog parametresini kullanabilirsiniz.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Çin |
Parametre kümeleri
(All)
| Position: | 1 |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | False |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Cf |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-LogName
Olay günlüklerini belirtir. Bir veya daha fazla olay günlüğünün günlük adını virgülle ayırarak girin. Günlük adı, LogDisplayNamedeğil Log özelliğinin değeridir, Joker karakterlere izin verilmez. Bu parametre gereklidir.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | LN |
Parametre kümeleri
Default
| Position: | 0 |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Source
Bu cmdlet'in kaydını kaldıran olay kaynaklarını belirtir. Yürütülebilir adı değil, kaynak adlarını virgülle ayırarak girin.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | SRC |
Parametre kümeleri
Source
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-WhatIf
Cmdlet çalıştırılırsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | False |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Wi |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
None
Bu cmdlet'e giriş kanalı yapamazsınız.
Çıkışlar
None
Bu cmdlet herhangi bir çıkış döndürmez.
Notlar
Windows Vista ve Windows işletim sisteminin sonraki sürümlerinde
Remove-EventLogkullanmak için Yönetici olarak çalıştır seçeneğini kullanarak Windows PowerShell'i başlatın.Bir olay günlüğünü kaldırır ve sonra günlüğü yeniden oluşturursanız, aynı olay kaynaklarını kaydedemezsiniz. Özgün günlüğe girdi yazmak için olay kaynaklarını kullanan uygulamalar yeni günlüğe yazamaz.
Belirli bir günlük için olay kaynağının kaydını kaldırdığınızda, olay kaynağının diğer olay günlüklerine girdi yazması engellenebilir.
