Remove-EventLog
Elimina un registro de eventos o anula el registro de un origen de eventos.
Sintaxis
Default (valor predeterminado)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet Remove-EventLog elimina un archivo de registro de eventos de un equipo local o remoto y anula el registro de todos sus orígenes de eventos para el registro. También puede usar este cmdlet para anular el registro de orígenes de eventos sin eliminar ningún registro de eventos.
Los cmdlets que contienen el nombre EventLog, el EventLog cmdlets, solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use Get-WinEvent.
PRECAUCIÓN: Este cmdlet puede eliminar registros de eventos del sistema operativo, lo que podría provocar errores de la aplicación y un comportamiento inesperado del sistema.
Ejemplos
Ejemplo 1: Quitar un registro de eventos del equipo local
PS C:\> Remove-EventLog -LogName "MyLog"
Este comando elimina el registro de eventos MyLog del equipo local y anula el registro de sus orígenes de eventos.
Ejemplo 2: Eliminación de un registro de eventos de varios equipos
PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Este comando elimina los registros de eventos MyLog y TestLog del equipo local y los equipos remotos Server01 y Server02. El comando también anula el registro de los orígenes de eventos de estos registros.
Ejemplo 3: Eliminación de un origen de eventos
PS C:\> Remove-EventLog -Source "MyApp"
Este comando elimina el origen del evento MyApp de los registros del equipo local. Cuando finalice el comando, el programa MyApp no puede escribir en ningún registro de eventos.
Ejemplo 4: Quitar un registro de eventos y confirmar la acción
The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"
The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Estos comandos muestran cómo enumerar los registros de eventos en un equipo y comprobar que un comando Remove-EventLog se ha realizado correctamente.
Ejemplo 5: Quitar un origen de eventos y confirmar la acción
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp
Estos comandos usan el cmdlet Get-WmiObject para enumerar los orígenes de eventos en el equipo local. Puede estos comandos comprobar el éxito de un comando o eliminar un origen de eventos.
El primer comando obtiene los orígenes de eventos del registro de eventos TestLog en el equipo local. MyApp es uno de los orígenes.
El segundo comando usa el parámetro Source de Remove-EventLog para eliminar el origen de eventos MyApp.
El tercer comando es idéntico al primero. Muestra que se eliminó el origen del evento MyApp.
Parámetros
-ComputerName
Especifica un equipo remoto. El valor predeterminado es el equipo local.
Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Remove-EventLog incluso si el equipo no está configurado para ejecutar comandos remotos.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | CN |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LogName
Especifica los registros de eventos. Escriba el nombre del registro de uno o varios registros de eventos, separados por comas. El nombre del registro es el valor de la propiedad Log, no los caracteres comodín LogDisplayName, no se permiten caracteres comodín. Este parámetro es obligatorio.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | LN |
Conjuntos de parámetros
Default
| Posición: | 0 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Source
Especifica los orígenes de eventos que este cmdlet anula el registro. Escriba los nombres de origen, no el nombre ejecutable, separados por comas.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | FUENTE |
Conjuntos de parámetros
Source
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | False |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
None
Este cmdlet no genera resultados de ningún tipo.
Notas
Para usar Remove-EventLog en Windows Vista y versiones posteriores del sistema operativo Windows, inicie Windows PowerShell mediante la opción Ejecutar como administrador.
Si quita un registro de eventos y vuelve a crear el registro, no podrá registrar los mismos orígenes de eventos. Las aplicaciones que usaron los orígenes de eventos para escribir entradas en el registro original no podrán escribir en el nuevo registro.
Al anular el registro de un origen de eventos para un registro determinado, es posible que se impida que el origen del evento escriba entradas en otros registros de eventos.