Remove-EventLog
Tar bort en händelselogg eller avregistrerar en händelsekälla.
Syntax
Default (Standard)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Remove-EventLogtar bort en händelseloggfil från en lokal dator eller fjärrdator och avregistrerar alla dess händelsekällor för loggen. Du kan också använda den här cmdleten för att avregistrera händelsekällor utan att ta bort några händelseloggar.
Cmdletarna som innehåller EventLog substantiv, cmdletarna EventLog, fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows-operativsystemet använder du Get-WinEvent.
Varning
Den här cmdleten kan ta bort händelseloggar för operativsystem, vilket kan orsaka programfel och oväntat systembeteende.
Exempel
Exempel 1: Ta bort en händelselogg från den lokala datorn
Remove-EventLog -LogName "MyLog"
Det här kommandot tar bort MyLog-händelseloggen från den lokala datorn och avregistrerar dess händelsekällor.
Exempel 2: Ta bort en händelselogg från flera datorer
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Det här kommandot tar bort händelseloggarna MyLog och TestLog från den lokala datorn och fjärrdatorerna Server01 och Server02. Kommandot avregistrerar även händelsekällorna för dessa loggar.
Exempel 3: Ta bort en händelsekälla
Remove-EventLog -Source "MyApp"
Det här kommandot tar bort MyApp-händelsekällan från loggarna på den lokala datorn. När kommandot är klart kan inte MyApp-programmet skriva till några händelseloggar.
Exempel 4: Ta bort en händelselogg och bekräfta åtgärden
De här kommandona visar hur du listar händelseloggarna på en dator och kontrollerar att ett Remove-EventLogkommando lyckades.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Det första kommandot visar händelseloggarna på den lokala datorn.
Det andra kommandot tar bort Händelseloggen ZapLog.
Det tredje kommandot visar händelseloggarna igen. Händelseloggen ZapLog visas inte längre i listan.
Exempel 5: Ta bort en händelsekälla och bekräfta åtgärden
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'" | foreach {$_.Sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'"} | foreach {$_.Sources}
TestApp
Dessa kommandon använder cmdleten Get-WmiObject för att lista händelsekällorna på den lokala datorn. Du kan dessa kommandon för att verifiera att ett kommando har lyckats eller för att ta bort en händelsekälla.
Det första kommandot hämtar händelsekällorna i TestLog-händelseloggen på den lokala datorn. MyApp är en av källorna.
Det andra kommandot använder parametern Source för Remove-EventLogför att ta bort MyApp-händelsekällan.
Det tredje kommandot är identiskt med det första. Den visar att MyApp-händelsekällan har tagits bort.
Parametrar
-ComputerName
Anger en fjärrdator. Standardvärdet är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress eller ett fullständigt domännamn för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för Remove-EventLogäven om datorn inte är konfigurerad för att köra fjärrkommandon.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | CN |
Parameteruppsättningar
(All)
| Position: | 1 |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | False |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | jfr |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-LogName
Anger händelseloggarna. Ange loggnamnet för en eller flera händelseloggar, avgränsade med kommatecken. Loggnamnet är värdet för egenskapen Log, inte LogDisplayName, jokertecken tillåts inte. Den här parametern krävs.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | LN |
Parameteruppsättningar
Default
| Position: | 0 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Source
Anger de händelsekällor som denna cmdlet avregistrerar. Ange källnamnen, inte det körbara namnet, avgränsade med kommatecken.
Parameteregenskaper
| Typ: | String[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | SRC |
Parameteruppsättningar
Source
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-WhatIf
Visar vad som skulle hända om kommandot körs. Cmdleten körs inte.
Parameteregenskaper
| Typ: | SwitchParameter |
| Standardvärde: | False |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | Wi |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
None
Den här cmdleten returnerar inga utdata.
Kommentarer
Om du vill använda
Remove-EventLogi Windows Vista och senare versioner av Windows-operativsystemet startar du Windows PowerShell med alternativet Kör som administratör.Om du tar bort en händelselogg och sedan skapar loggen igen kan du inte registrera samma händelsekällor. Program som använde händelsekällorna för att skriva poster till den ursprungliga loggen kommer inte att kunna skriva till den nya loggen.
När du avregistrerar en händelsekälla för en viss logg kan händelsekällan hindras från att skriva poster i andra händelseloggar.
