Remove-EventLog
イベント ログを削除するか、イベント ソースの登録を解除します。
構文
Default (既定)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
Remove-EventLogコマンドレットは、ローカル コンピューターまたはリモート コンピューターからイベント ログ ファイルを削除し、ログのすべてのイベント ソースの登録を解除します。 このコマンドレットを使用して、イベント ログを削除せずにイベント ソースの登録を解除することもできます。
EventLog 名詞 (EventLog コマンドレット) を含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows オペレーティング システムで Windows イベント ログ テクノロジを使用するログからイベントを取得するには、Get-WinEvent を使用します。
Warnung
このコマンドレットは、オペレーティング システムのイベント ログを削除できます。これにより、アプリケーションの障害や予期しないシステム動作が発生する可能性があります。
例
例 1: ローカル コンピューターからイベント ログを削除する
Remove-EventLog -LogName "MyLog"
このコマンドは、ローカル コンピューターから MyLog イベント ログを削除し、そのイベント ソースの登録を解除します。
例 2: 複数のコンピューターからイベント ログを削除する
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
このコマンドは、ローカル コンピューターと Server01 および Server02 リモート コンピューターから MyLog および TestLog イベント ログを削除します。 このコマンドは、これらのログのイベント ソースの登録も解除します。
例 3: イベント ソースを削除する
Remove-EventLog -Source "MyApp"
このコマンドは、ローカル コンピューター上のログから MyApp イベント ソースを削除します。 コマンドが完了すると、MyApp プログラムはイベント ログに書き込めません。
例 4: イベント ログを削除し、アクションを確認する
これらのコマンドは、コンピューター上のイベント ログを一覧表示し、Remove-EventLogコマンドが成功したことを確認する方法を示しています。
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
Remove-EventLog -LogName "ZapLog"
Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
最初のコマンドは、ローカル コンピューター上のイベント ログを一覧表示します。
2 番目のコマンドは、ZapLog イベント ログを削除します。
3 番目のコマンドは、イベント ログをもう一度一覧表示します。 ZapLog イベント ログが一覧に表示されなくなります。
例 5: イベント ソースを削除し、アクションを確認する
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'" | foreach {$_.Sources}
MyApp
TestApp
Remove-Eventlog -Source "MyApp"
Get-WmiObject Win32_NTEventlogFile -Filter "logfilename='TestLog'"} | foreach {$_.Sources}
TestApp
これらのコマンドでは、Get-WmiObject コマンドレットを使用して、ローカル コンピューター上のイベント ソースを一覧表示します。 これらのコマンドを使用すると、コマンドの成功を確認したり、イベント ソースを削除したりできます。
最初のコマンドは、ローカル コンピューター上の TestLog イベント ログのイベント ソースを取得します。 MyApp はソースの 1 つです。
2 番目のコマンドでは、の Remove-EventLog パラメーターを使用して MyApp イベント ソースを削除します。
3 番目のコマンドは、最初のコマンドと同じです。 MyApp イベント ソースが削除されたことを示します。
パラメーター
-ComputerName
リモート コンピューターを指定します。 既定値はローカル コンピューターです。
リモート コンピューターの NetBIOS 名、IP アドレス、または完全修飾ドメイン名を入力します。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhost を入力します。
このパラメーターは、Windows PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、の Remove-EventLog パラメーターを使用できます。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | CN |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
コマンドレットを実行する前に確認を求めるメッセージが表示されます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | False |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-LogName
イベント ログを指定します。 1 つ以上のイベント ログのログ名をコンマで区切って入力します。 ログ名は、LogDisplayNameではなく、Log プロパティの値です。ワイルドカード文字は使用できません。 このパラメーターは必須です。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | LN |
パラメーター セット
Default
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Source
このコマンドレットの登録を解除するイベント ソースを指定します。 実行可能ファイル名ではなく、ソース名をコンマで区切って入力します。
パラメーターのプロパティ
| 型: | String[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | SRC |
パラメーター セット
Source
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | False |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParametersを参照してください。
入力
None
このコマンドレットに入力をパイプすることはできません。
出力
None
このコマンドレットによる戻り値はありません。
メモ
Windows Vista 以降のバージョンの Windows オペレーティング システムで
Remove-EventLogを使用するには、[管理者として実行] オプションを使用して Windows PowerShell を起動します。イベント ログを削除してからログを再作成すると、同じイベント ソースを登録できなくなります。 イベント ソースを使用してエントリを元のログに書き込んだアプリケーションは、新しいログに書き込むことができません。
特定のログのイベント ソースの登録を解除すると、イベント ソースが他のイベント ログにエントリを書き込めなくなる可能性があります。
