Clear-EventLog
ローカル コンピューターまたはリモート コンピューターの指定されたイベント ログからすべてのエントリを削除します。
構文
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
説明
Clear-EventLog コマンドレットは、ローカル コンピューターまたはリモート コンピューターの指定されたイベント ログからすべてのエントリを削除します。Clear-EventLog を使用するには、影響を受けるコンピューターの管理者グループのメンバーであることが必要です。
EventLog という名詞を含むコマンドレット (EventLog コマンドレット) は、従来のイベント ログでのみ有効です。Windows Vista 以降のバージョンで Windows イベント ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使用します。
パラメーター
-ComputerName <string[]>
リモート コンピューターを指定します。既定値はローカル コンピューターです。
リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) アドレス、または完全修飾ドメイン名を入力します。ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または「localhost」を入力します。
このパラメーターは、Windows PowerShell リモート処理に依存しません。コンピューターがリモート コマンドを実行するように構成されていない場合でも、Get-EventLog の ComputerName パラメーターを使用できます。
必須 |
false |
位置 |
2 |
既定値 |
Local computer |
パイプライン入力を許可する |
true (ByPropertyName) |
ワイルドカード文字を許可する |
false |
-LogName <string[]>
イベント ログを指定します。1 つ以上のイベント ログのログ名 (LogDisplayName ではなく Log プロパティの値) をコンマ区切りで入力します。ワイルドカード文字は使用できません。このパラメーターは必須です。
必須 |
true |
位置 |
1 |
既定値 |
|
パイプライン入力を許可する |
true (ByPropertyName) |
ワイルドカード文字を許可する |
false |
-Confirm
コマンドを実行する前に確認メッセージを表示します。
必須 |
false |
位置 |
named |
既定値 |
|
パイプライン入力を許可する |
false |
ワイルドカード文字を許可する |
false |
-WhatIf
実際にコマンドを実行せずに、コマンドを実行すると何が起きるかを出力します。
必須 |
false |
位置 |
named |
既定値 |
|
パイプライン入力を許可する |
false |
ワイルドカード文字を許可する |
false |
<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。詳細については、次を参照してください: about_Commonparameters.
入力と出力
入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。
入力 |
なし パイプを使用してオブジェクトを Clear-EventLog に渡すことはできません。 |
出力 |
なし このコマンドレットは出力を生成しません。 |
注
Windows Vista 以降のバージョンの Windows で、Clear-EventLog を使用するには、Windows PowerShell を起動する際に [管理者として実行] を指定する必要があります。
例 1
C:\PS>clear-eventlog "Windows PowerShell"
説明
-----------
このコマンドは、ローカル コンピューターの "Windows PowerShell" イベント ログからエントリを削除します。
例 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02
説明
-----------
このコマンドは、ローカル コンピューターおよび Server02 リモート コンピューターの Microsoft Office 診断プログラム (ODiag) および Microsoft Office Sessions (OSession) ログにあるすべてのエントリを削除します。
例 3
C:\PS>clear-eventlog -log application, system -confirm
説明
-----------
このコマンドでは、指定したイベント ログのエントリを削除する前に確認を求められます。
例 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
説明
-----------
この関数は指定されたコンピューター上のすべてのイベント ログをクリアし、その結果のイベント ログの一覧を表示します。
クリアした後で表示される前にシステム ログやセキュリティ ログに追加されたエントリがあることに注意してください。
関連項目
概念
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent