Clear-EventLog
Limpa todas as entradas dos logs de eventos especificados nos computadores locais ou remotos.
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
O Clear-EventLog
cmdlet exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos. Para utilizar Clear-EventLog
o , tem de ser membro do grupo Administradores no computador afetado.
Os cmdlets que contêm o EventLog
substantivo (os EventLog
cmdlets) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use o Get-WinEvent
cmdlet.
Clear-EventLog "Windows PowerShell"
Este comando limpa as entradas do log de eventos do Windows PowerShell no computador local.
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Este comando limpa todas as entradas nos logs do Microsoft Office Diagnostics (ODiag) e Microsoft Office Sessions (OSession) no computador local e no computador remoto Server02.
Clear-EventLog -LogName application, system -confirm
Este comando solicita confirmação antes de excluir as entradas nos logs de eventos especificados.
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Esta função limpa todos os logs de eventos nos computadores especificados e, em seguida, exibe a lista de logs de eventos resultante.
Observe que algumas entradas foram adicionadas aos logs de sistema e segurança depois que os logs foram limpos, mas antes de serem exibidos.
Especifica um computador remoto. A predefinição é o computador local.
Digite o nome NetBIOS, um endereço IP (Internet Protocol) ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.
) ou localhost
.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName mesmo Get-EventLog
se o computador não estiver configurado para executar comandos remotos.
Tipo: | String[] |
Aliases: | Cn |
Position: | 1 |
Default value: | Local computer |
Necessário: | False |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
Solicita a sua confirmação antes de executar o cmdlet.
Tipo: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Importante
Esse parâmetro deve aceitar valores do pipeline pelo nome da propriedade. No entanto, há um bug que impede que isso funcione. Você deve passar um valor usando o parâmetro diretamente.
Tipo: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | True |
Aceitar carateres universais: | False |
Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.
Tipo: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
None
Não é possível canalizar objetos para Clear-EventLog
.
None
Este cmdlet não gera nenhuma saída.
- Para usar
Clear-EventLog
no Windows Vista e em versões posteriores do Windows, inicie o Windows PowerShell com a opção Executar como administrador .
Comentários do PowerShell
O PowerShell é um projeto código aberto. Selecione um link para fornecer comentários: