Remove-EventLog
이벤트 로그를 삭제하거나 이벤트 원본의 등록을 취소합니다.
구문
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>] Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Remove-EventLog cmdlet은 로컬 또는 원격 컴퓨터에서 이벤트 로그 파일을 삭제하고 로그에 대한 모든 이벤트 원본을 등록 취소합니다. 이 cmdlet을 사용하여 이벤트 로그를 삭제하지 않고 이벤트 원본의 등록을 취소할 수도 있습니다.
EventLog 명사, EventLog cmdlet이 포함된 cmdlet은 클래식 이벤트 로그에서만 작동합니다. Windows Vista 이상 버전의 Windows 운영 체제에서 Windows 이벤트 로그 기술을 사용하는 로그에서 이벤트를 얻으려면 Get-WinEvent를 사용합니다.
주의: 이 cmdlet은 운영 체제 이벤트 로그를 삭제하여 애플리케이션 오류 및 예기치 않은 시스템 동작을 일으킬 수 있습니다.
예제
예제 1: 로컬 컴퓨터에서 이벤트 로그 제거
PS C:\> Remove-EventLog -LogName "MyLog"이 명령은 로컬 컴퓨터에서 MyLog 이벤트 로그를 삭제하고 해당 이벤트 원본의 등록을 취소합니다.
예제 2: 여러 컴퓨터에서 이벤트 로그 제거
PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"이 명령은 로컬 컴퓨터와 Server01 및 Server02 원격 컴퓨터에서 MyLog 및 TestLog 이벤트 로그를 삭제합니다. 또한 이 명령은 이러한 로그에 대한 이벤트 원본의 등록을 취소합니다.
예제 3: 이벤트 원본 삭제
PS C:\> Remove-EventLog -Source "MyApp"이 명령은 로컬 컴퓨터의 로그에서 MyApp 이벤트 원본을 삭제합니다. 명령이 완료되면 MyApp 프로그램은 이벤트 로그에 쓸 수 없습니다.
예제 4: 이벤트 로그 제거 및 작업 확인
The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"
The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell이러한 명령은 컴퓨터의 이벤트 로그를 나열하고 Remove-EventLog 명령이 성공했는지 확인하는 방법을 보여 줍니다.
예제 5: 이벤트 원본 제거 및 작업 확인
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp이러한 명령은 Get-WmiObject cmdlet을 사용하여 로컬 컴퓨터의 이벤트 원본을 나열합니다. 이러한 명령을 사용하여 명령의 성공을 확인하거나 이벤트 원본을 삭제할 수 있습니다.
첫 번째 명령은 로컬 컴퓨터에서 TestLog 이벤트 로그의 이벤트 원본을 가져옵니다. MyApp은 원본 중 하나입니다.
두 번째 명령은 Remove-EventLogSource 매개 변수를 사용하여 MyApp 이벤트 원본을 삭제합니다.
세 번째 명령은 첫 번째 명령과 동일합니다. MyApp 이벤트 원본이 삭제되었음을 보여줍니다.
매개 변수
-ComputerName
원격 컴퓨터를 지정합니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP 주소 또는 정규화된 도메인 이름을 입력합니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 localhost를 입력합니다.
이 매개 변수는 Windows PowerShell 원격을 사용하지 않습니다. 컴퓨터가 원격 명령을 실행하도록 구성되지 않은 경우에도 Remove-EventLogComputerName 매개 변수를 사용할 수 있습니다.
| 형식: | String[] |
| 별칭: | CN |
| Position: | 1 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LogName
이벤트 로그를 지정합니다.
하나 이상의 이벤트 로그의 로그 이름을 쉼표로 구분하여 입력합니다.
로그 이름은 logDisplayName
| 형식: | String[] |
| 별칭: | LN |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Source
이 cmdlet이 등록을 취소하는 이벤트 원본을 지정합니다. 실행 파일이 아닌 원본 이름을 쉼표로 구분하여 입력합니다.
| 형식: | String[] |
| 별칭: | SRC |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
이 cmdlet에 입력을 파이프할 수 없습니다.
출력
None
이 cmdlet은 출력을 반환하지 않습니다.
참고
Windows Vista 이상 버전의 Windows 운영 체제에서 Remove-EventLog 사용하려면 관리자 권한으로 실행 옵션을 사용하여 Windows PowerShell을 시작합니다.
이벤트 로그를 제거한 다음 로그를 다시 만드는 경우 동일한 이벤트 원본을 등록할 수 없습니다. 이벤트 원본을 사용하여 원래 로그에 항목을 쓰는 애플리케이션은 새 로그에 쓸 수 없습니다.
특정 로그에 대한 이벤트 원본의 등록을 취소하면 이벤트 원본이 다른 이벤트 로그에 항목을 작성하지 못할 수 있습니다.