Clear-EventLog
Cancella tutte le voci dai registri eventi specificati nei computer locali o remoti.
Sintassi
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il Clear-EventLog cmdlet elimina tutte le voci dai registri eventi specificati nel computer locale o nei computer remoti. Per usare Clear-EventLog, è necessario essere membri del gruppo Amministrazione istrators nel computer interessato.
I cmdlet che contengono il EventLog sostantivo (i EventLog cmdlet) funzionano solo nei log eventi classici. Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive di Windows, usare il Get-WinEvent cmdlet .
Esempio
Esempio 1: Cancellare tipi di registro eventi specifici dal computer locale
Clear-EventLog "Windows PowerShell"Questo comando cancella le voci dal registro eventi di Windows PowerShell nel computer locale.
Esempio 2: Cancellare più tipi di log specifici dai computer locali e remoti
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02Questo comando cancella tutte le voci nei log ODiag (Microsoft Office Diagnostics) e Microsoft Office Sessions (OSession) nel computer locale e nel computer remoto Server02.
Esempio 3: Cancellare tutti i log nei computer specificati e quindi visualizzare l'elenco dei registri eventi
Clear-EventLog -LogName application, system -confirmQuesto comando chiede conferma prima di eliminare le voci nei registri eventi specificati.
Esempio 4: Cancellare tutti i log nei computer specificati e quindi visualizzare l'elenco dei registri eventi
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShellQuesta funzione cancella tutti i registri eventi nei computer specificati, quindi visualizza l'elenco di registri eventi risultante.
Si noti che alcune voci sono state aggiunte ai registri System e Security dopo la cancellazione del contenuto dei registri ma prima della visualizzazione degli stessi.
Parametri
-ComputerName
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o localhost.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Get-EventLog anche se il computer non è configurato per eseguire comandi remoti.
| Type: | String[] |
| Aliases: | Cn |
| Position: | 1 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Specifica i registri eventi. Immettere il nome del log (il valore della proprietà Log non LogDisplayName) di uno o più registri eventi, separati da virgole. I caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
Importante
Questo parametro deve accettare valori dalla pipeline in base al nome della proprietà. Tuttavia, esiste un bug che impedisce il funzionamento di questo problema. È necessario passare direttamente un valore usando il parametro .
| Type: | String[] |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Non è possibile inviare tramite pipe oggetti a Clear-EventLog.
Output
None
Questo cmdlet non genera alcun output.
Note
- Per usare
Clear-EventLogin Windows Vista e versioni successive di Windows, avviare Windows PowerShell con l'opzione Esegui come amministratore .
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per