Remove-EventLog

Module:

Microsoft.PowerShell.Management

Hiermee verwijdert u een gebeurtenislogboek of verwijdert u de registratie van een gebeurtenisbron.

Syntax

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

De Remove-EventLogcmdlet verwijdert een gebeurtenislogboekbestand van een lokale of externe computer en verwijdert de registratie van alle gebeurtenisbronnen voor het logboek. U kunt deze cmdlet ook gebruiken om de registratie van gebeurtenisbronnen ongedaan te maken zonder gebeurtenislogboeken te verwijderen.

De cmdlets met het zelfstandig naamwoord EventLog , de EventLog-cmdlets , werken alleen in klassieke gebeurtenislogboeken. Gebruik Get-WinEvent om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van het Windows-besturingssysteem.

Waarschuwing

Deze cmdlet kan gebeurtenislogboeken van het besturingssysteem verwijderen, wat kan leiden tot toepassingsfouten en onverwacht systeemgedrag.

Voorbeelden

Voorbeeld 1: Een gebeurtenislogboek van de lokale computer verwijderen

Remove-EventLog -LogName "MyLog"

Met deze opdracht verwijdert u het gebeurtenislogboek MyLog van de lokale computer en verwijdert u de registratie van de gebeurtenisbronnen.

Voorbeeld 2: Een gebeurtenislogboek van verschillende computers verwijderen

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

Met deze opdracht worden de gebeurtenislogboeken MyLog en TestLog verwijderd van de lokale computer en de externe computers server01 en Server02. De opdracht verwijdert ook de registratie van de gebeurtenisbronnen voor deze logboeken.

Voorbeeld 3: Een gebeurtenisbron verwijderen

Remove-EventLog -Source "MyApp"

Met deze opdracht verwijdert u de gebeurtenisbron MyApp uit de logboeken op de lokale computer. Wanneer de opdracht is voltooid, kan het Programma MyApp niet naar gebeurtenislogboeken schrijven.

Voorbeeld 4: Een gebeurtenislogboek verwijderen en de actie bevestigen

Deze opdrachten laten zien hoe u de gebeurtenislogboeken op een computer weergeeft en controleert of een Remove-EventLogopdracht is geslaagd.

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

De eerste opdracht bevat de gebeurtenislogboeken op de lokale computer.

Met de tweede opdracht wordt het ZapLog-gebeurtenislogboek verwijderd.

Met de derde opdracht worden de gebeurtenislogboeken opnieuw weergegeven. Het ZapLog-gebeurtenislogboek wordt niet meer weergegeven in de lijst.

Voorbeeld 5: Een gebeurtenisbron verwijderen en de actie bevestigen

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

Deze opdrachten gebruiken de Get-WmiObject cmdlet om de gebeurtenisbronnen op de lokale computer weer te geven. U kunt deze opdrachten gebruiken om het slagen van een opdracht te controleren of om een gebeurtenisbron te verwijderen.

Met de eerste opdracht worden de gebeurtenisbronnen van het gebeurtenislogboek TestLog op de lokale computer ophaalt. MyApp is een van de bronnen.

De tweede opdracht maakt gebruik van de bronparameter om Remove-EventLogde myApp-gebeurtenisbron te verwijderen.

De derde opdracht is identiek aan de eerste. Hier ziet u dat de gebeurtenisbron MyApp is verwijderd.

Parameters

-ComputerName

Hiermee geeft u een externe computer. Standaard is dit de lokale computer.

Typ de NetBIOS-naam, een IP-adres of een volledig gekwalificeerde domeinnaam van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.

Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de computernaamparameter gebruiken, Remove-EventLogzelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:	String[]
Aliases:	CN
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LogName

Hiermee geeft u de gebeurtenislogboeken. Voer de logboeknaam in van een of meer gebeurtenislogboeken, gescheiden door komma's. De logboeknaam is de waarde van de eigenschap Logboek , niet de LogDisplayName, jokertekens zijn niet toegestaan. Deze parameter is vereist.

Type:	String[]
Aliases:	LN
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-Source

Hiermee geeft u de gebeurtenisbronnen op die de registratie van deze cmdlet ongedaan maken. Voer de bronnamen in, niet de naam van het uitvoerbare bestand, gescheiden door komma's.

Type:	String[]
Aliases:	SRC
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Invoerwaarden

None

U kunt invoer voor deze cmdlet niet doorsluisen.

Uitvoerwaarden

None

Deze cmdlet retourneert geen uitvoer.

Notities

• Als u windows Vista en latere versies van het Windows-besturingssysteem wilt gebruiken Remove-EventLog, start u Windows PowerShell met behulp van de optie Als administrator uitvoeren.

  Als u een gebeurtenislogboek verwijdert en het logboek vervolgens opnieuw maakt, kunt u niet dezelfde gebeurtenisbronnen registreren. Toepassingen die de gebeurtenisbronnen hebben gebruikt om vermeldingen naar het oorspronkelijke logboek te schrijven, kunnen niet naar het nieuwe logboek schrijven.

• Wanneer u de registratie van een gebeurtenisbron voor een bepaald logboek ongedaan wilt maken, kan de gebeurtenisbron voorkomen dat vermeldingen in andere gebeurtenislogboeken worden geschreven.

Verwante koppelingen

• Clear-EventLog
• Get-EventLog
• Limit-EventLog
• New-EventLog
• Remove-EventLog
• Show-EventLog
• Write-EventLog