Clear-EventLog
ローカル コンピューターまたはリモート コンピューター上の指定したイベント ログからすべてのエントリをクリアします。
構文
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
説明
コマンドレットは Clear-EventLog
、ローカル コンピューターまたはリモート コンピューター上の指定したイベント ログからすべてのエントリを削除します。 使用Clear-EventLog
するには、影響を受けるコンピューターの 管理istrators グループのメンバーである必要があります。
名詞 (EventLog
コマンドレット) をEventLog
含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、コマンドレットを Get-WinEvent
使用します。
例
例 1: ローカル コンピューターから特定のイベント ログの種類をクリアする
Clear-EventLog "Windows PowerShell"
このコマンドは、ローカル コンピューター上の Windows PowerShell イベント ログからエントリをクリアします。
例 2: ローカル コンピューターとリモート コンピューターから特定の複数のログの種類をクリアする
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
このコマンドは、ローカル コンピューターと Server02 リモート コンピューター上の Microsoft Office Diagnostics (ODiag) ログと Microsoft Office セッション (OSession) ログのすべてのエントリをクリアします。
例 3: 指定したコンピューター上のすべてのログをクリアし、イベント ログの一覧を表示する
Clear-EventLog -LogName application, system -confirm
このコマンドでは、指定したイベント ログのエントリを削除する前に確認を求められます。
例 4: 指定したコンピューター上のすべてのログをクリアし、イベント ログの一覧を表示する
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
この関数は指定されたコンピューター上のすべてのイベント ログをクリアし、その結果のイベント ログの一覧を表示します。
クリアした後で表示される前にシステム ログやセキュリティ ログに追加されたエントリがあることに注意してください。
パラメーター
-ComputerName
リモート コンピューターを指定します。 既定値はローカル コンピューターです。
リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) アドレス、または完全修飾ドメイン名を入力します。 ローカル コンピューターを指定するには、コンピューター名、ドット (.
)、または localhost
.
このパラメーターは、Windows PowerShell リモート処理に依存しません。 コンピューターがリモート コマンドを 実行するように構成されていない場合でも、ComputerName パラメーター Get-EventLog
を使用できます。
Type: | String[] |
Aliases: | Cn |
Position: | 1 |
Default value: | Local computer |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
イベント ログを指定します。 1 つ以上のイベント ログのログ名 (LogDisplayName ではなく Log プロパティの値) をコンマで区切って入力します。 ワイルドカード文字は使用できません。 このパラメーターは必須です。
重要
このパラメーターは、プロパティ名でパイプラインからの値を受け入れることになっています。 ただし、この機能を妨げるバグがあります。 パラメーターを直接使用して値を渡す必要があります。
Type: | String[] |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
None
オブジェクト Clear-EventLog
をパイプ処理することはできません。
出力
None
このコマンドレットは出力を生成しません。
メモ
- Windows Vista 以降のバージョンの Windows で使用
Clear-EventLog
するには、[管理者として実行] オプションを使用して Windows PowerShell を起動します。
関連リンク
PowerShell
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示