Clear-EventLog

Limpa todas as entradas dos logs de eventos especificados nos computadores locais ou remotos.

Sintaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

O Clear-EventLog cmdlet exclui todas as entradas dos logs de eventos especificados no computador local ou em computadores remotos. Para utilizar Clear-EventLogo , tem de ser membro do grupo Administradores no computador afetado.

Os cmdlets que contêm o EventLog substantivo (os EventLog cmdlets) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use o Get-WinEvent cmdlet.

Exemplos

Exemplo 1: Limpar tipos específicos de log de eventos do computador local

Clear-EventLog "Windows PowerShell"

Este comando limpa as entradas do log de eventos do Windows PowerShell no computador local.

Exemplo 2: Limpar vários tipos de log específicos dos computadores locais e remotos

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Este comando limpa todas as entradas nos logs do Microsoft Office Diagnostics (ODiag) e Microsoft Office Sessions (OSession) no computador local e no computador remoto Server02.

Exemplo 3: Limpe todos os logs nos computadores especificados e exiba a lista de logs de eventos

Clear-EventLog -LogName application, system -confirm

Este comando solicita confirmação antes de excluir as entradas nos logs de eventos especificados.

Exemplo 4: Limpe todos os logs nos computadores especificados e exiba a lista de logs de eventos

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Esta função limpa todos os logs de eventos nos computadores especificados e, em seguida, exibe a lista de logs de eventos resultante.

Observe que algumas entradas foram adicionadas aos logs de sistema e segurança depois que os logs foram limpos, mas antes de serem exibidos.

Parâmetros

-ComputerName

Especifica um computador remoto. A predefinição é o computador local.

Digite o nome NetBIOS, um endereço IP (Internet Protocol) ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.

Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName mesmo Get-EventLog se o computador não estiver configurado para executar comandos remotos.

Tipo:String[]
Aliases:Cn
Position:1
Default value:Local computer
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-LogName

Especifica os logs de eventos. Insira o nome do log (o valor da propriedade Log e não LogDisplayName) de um ou mais logs de eventos, separados por vírgulas. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.

Importante

Esse parâmetro deve aceitar valores do pipeline pelo nome da propriedade. No entanto, há um bug que impede que isso funcione. Você deve passar um valor usando o parâmetro diretamente.

Tipo:String[]
Aliases:LN
Position:0
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

None

Não é possível canalizar objetos para Clear-EventLog.

Saídas

None

Este cmdlet não gera nenhuma saída.

Notas

  • Para usar Clear-EventLog no Windows Vista e em versões posteriores do Windows, inicie o Windows PowerShell com a opção Executar como administrador .