Clear-EventLog
ローカル コンピューターまたはリモート コンピューター上の指定したイベント ログからすべてのエントリをクリアします。
構文
Default (既定)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Clear-EventLog コマンドレットは、ローカル コンピューターまたはリモート コンピューター上の指定したイベント ログからすべてのエントリを削除します。
Clear-EventLogを使用するには、影響を受けるコンピューターの Administrators グループのメンバーである必要があります。
EventLog 名詞 (EventLog コマンドレット) を含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、Get-WinEvent コマンドレットを使用します。
例
例 1: ローカル コンピューターから特定のイベント ログの種類をクリアする
Clear-EventLog "Windows PowerShell"
このコマンドは、ローカル コンピューター上の Windows PowerShell イベント ログからエントリをクリアします。
例 2: ローカル コンピューターとリモート コンピューターから特定の複数のログの種類をクリアする
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
このコマンドは、ローカル コンピューターと Server02 リモート コンピューター上の Microsoft Office Diagnostics (ODiag) ログと Microsoft Office セッション (OSession) ログのすべてのエントリをクリアします。
例 3: 指定したコンピューター上のすべてのログをクリアし、イベント ログの一覧を表示する
Clear-EventLog -LogName Application, System -Confirm
このコマンドは、指定されたイベント ログ内のエントリを削除する前に確認を求められます。
例 4: 指定したコンピューター上のすべてのログをクリアし、イベント ログの一覧を表示する
function clear-all-event-logs ($ComputerName="localhost")
{
$logs = Get-EventLog -ComputerName $ComputerName -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $ComputerName -LogName $_ }
Get-EventLog -ComputerName $ComputerName -List
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
この関数は、指定したコンピューター上のすべてのイベント ログをクリアし、結果のイベント ログの一覧を表示します。
ログが消去された後、表示される前に、いくつかのエントリがシステム ログとセキュリティ ログに追加されていることに注意してください。
パラメーター
-ComputerName
リモート コンピューターを指定します。 既定値はローカル コンピューターです。
NetBIOS 名、インターネット プロトコル (IP) アドレス、またはリモート コンピューターの完全修飾ドメイン名を入力します。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhostを入力します。
このパラメーターは、Windows PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、 の Get-EventLog パラメーターを使用できます。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | Local computer |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | Cn |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | False |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-LogName
イベント ログを指定します。 1 つ以上のイベント ログのログ名 (LogDisplayNameではなく、Log プロパティの値) をコンマで区切って入力します。 ワイルドカード文字は使用できません。 このパラメーターは必須です。
Von Bedeutung
このパラメーターは、プロパティ名でパイプラインからの値を受け入れることになっています。 ただし、この機能を妨げるバグがあります。 パラメーターを直接使用して値を渡す必要があります。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | LN |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | False |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParametersを参照してください。
入力
None
Clear-EventLogにオブジェクトをパイプすることはできません。
出力
None
このコマンドレットは出力を生成しません。
メモ
- Windows Vista 以降のバージョンの Windows で
Clear-EventLogを使用するには、[管理者として実行] オプションを使用して Windows PowerShell を起動します。
