Remove-EventLog
이벤트 로그를 삭제하거나 이벤트 원본의 등록을 취소합니다.
구문
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
cmdlet은 Remove-EventLog
로컬 또는 원격 컴퓨터에서 이벤트 로그 파일을 삭제하고 로그에 대한 모든 이벤트 원본의 등록을 취소합니다. 이 cmdlet을 사용하면 이벤트 로그를 삭제하지 않고 이벤트 원본의 등록을 취소할 수 있습니다.
EventLog 명사, EventLog cmdlet을 포함하는 cmdlet은 클래식 이벤트 로그에서만 작동합니다. Windows Vista 이상 버전의 Windows 운영 체제에서 Windows 이벤트 로그 기술을 사용하는 로그에서 이벤트를 얻으려면 Get-WinEvent를 사용합니다.
Warning
이 cmdlet은 운영 체제 이벤트 로그를 삭제하여 애플리케이션 오류 및 예기치 않은 시스템 동작을 일으킬 수 있습니다.
예제
예제 1: 로컬 컴퓨터에서 이벤트 로그 제거
Remove-EventLog -LogName "MyLog"
이 명령은 로컬 컴퓨터에서 MyLog 이벤트 로그를 삭제하고 해당 이벤트 원본의 등록을 취소합니다.
예제 2: 여러 컴퓨터에서 이벤트 로그 제거
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
이 명령은 로컬 컴퓨터와 Server01 및 Server02 원격 컴퓨터에서 MyLog 및 TestLog 이벤트 로그를 삭제합니다. 또한 이 명령은 이러한 로그에 대한 이벤트 원본의 등록을 취소합니다.
예제 3: 이벤트 원본 삭제
Remove-EventLog -Source "MyApp"
이 명령은 로컬 컴퓨터의 로그에서 MyApp 이벤트 원본을 삭제합니다. 명령이 완료되면 MyApp 프로그램은 이벤트 로그에 쓸 수 없습니다.
예제 4: 이벤트 로그 제거 및 작업 확인
이러한 명령은 컴퓨터의 이벤트 로그를 나열하고 명령이 성공했는지 Remove-EventLog
확인하는 방법을 보여 줍니다.
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
첫 번째 명령은 로컬 컴퓨터의 이벤트 로그를 나열합니다.
두 번째 명령은 ZapLog 이벤트 로그를 삭제합니다.
세 번째 명령은 이벤트 로그를 다시 나열합니다. ZapLog 이벤트 로그가 목록에 더 이상 표시되지 않습니다.
예제 5: 이벤트 원본 제거 및 작업 확인
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp
이러한 명령은 cmdlet을 Get-WmiObject
사용하여 로컬 컴퓨터의 이벤트 원본을 나열합니다. 이러한 명령을 사용하여 명령의 성공을 확인하거나 이벤트 원본을 삭제할 수 있습니다.
첫 번째 명령은 로컬 컴퓨터에 있는 TestLog 이벤트 로그의 이벤트 원본을 가져옵니다. MyApp도 원본 중 하나입니다.
두 번째 명령은 원본 매개 변수를 Remove-EventLog
사용하여 MyApp 이벤트 원본을 삭제합니다.
세 번째 명령은 첫 번째 명령과 동일합니다. MyApp 이벤트 원본이 삭제되었음을 보여줍니다.
매개 변수
-ComputerName
원격 컴퓨터를 지정합니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP 주소 또는 정규화된 도메인 이름을 입력하세요. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 localhost를 입력합니다.
이 매개 변수는 Windows PowerShell 원격을 사용하지 않습니다. 컴퓨터가 원격 명령을 실행하도록 구성되지 않은 경우에도 ComputerName 매개 변수 Remove-EventLog
를 사용할 수 있습니다.
형식: | String[] |
별칭: | CN |
Position: | 1 |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.
형식: | SwitchParameter |
별칭: | cf |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-LogName
이벤트 로그를 지정합니다. 하나 이상의 이벤트 로그의 로그 이름을 쉼표로 구분하여 입력합니다. 로그 이름은 LogDisplayName이 아니라 Log 속성의 값이며 와일드카드 문자는 허용되지 않습니다. 이 매개 변수는 필수입니다.
형식: | String[] |
별칭: | LN |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Source
이 cmdlet이 등록을 취소하는 이벤트 원본을 지정합니다. 실행 파일이 아닌 원본 이름을 쉼표로 구분하여 입력합니다.
형식: | String[] |
별칭: | SRC |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행될 경우 결과 동작을 표시합니다. cmdlet이 실행되지 않습니다.
형식: | SwitchParameter |
별칭: | wi |
Position: | Named |
Default value: | False |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
이 cmdlet에 입력을 파이프할 수 없습니다.
출력
None
이 cmdlet은 출력을 반환하지 않습니다.
참고
Windows Vista 이상 버전의 Windows 운영 체제에서 사용
Remove-EventLog
하려면 관리자 권한으로 실행 옵션을 사용하여 Windows PowerShell을 시작합니다.이벤트 로그를 제거한 다음 로그를 다시 만드는 경우 동일한 이벤트 원본을 등록할 수 없습니다. 이벤트 원본을 사용하여 원래 로그에 항목을 쓰는 애플리케이션은 새 로그에 쓸 수 없습니다.
특정 로그에 대한 이벤트 원본의 등록을 취소할 경우 이벤트 원본에서 다른 이벤트 로그에 항목을 기록하지 못하게 될 수도 있습니다.
관련 링크
PowerShell