次の方法で共有

Remove-EventLog

  • リファレンス
モジュール:
Microsoft.PowerShell.Management

イベント ログを削除またはイベント ソースの登録を解除します。

構文

Remove-EventLog
      [[-ComputerName] <String[]>]
      [-LogName] <String[]>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-EventLog
      [[-ComputerName] <String[]>]
      [-Source <String[]>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

説明

Remove-EventLogcmdlet は、ローカル コンピューターまたはリモート コンピューターからイベント ログ ファイルを削除し、そのログのすべてのイベント ソースの登録を解除します。 このコマンドレットを使用して、イベント ログを削除せずにイベント ソースの登録を解除することもできます。

EventLog 名詞 、EventLog コマンドレットを含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows オペレーティング システムで Windows イベント ログ テクノロジを使用するログからイベントを取得するには、Get-WinEvent を使用します。

警告

このコマンドレットは、オペレーティング システムのイベント ログを削除できます。これにより、アプリケーションの障害や予期しないシステム動作が発生する可能性があります。

例 1: ローカル コンピューターからイベント ログを削除する

Remove-EventLog -LogName "MyLog"

このコマンドは、ローカル コンピューターから MyLog イベント ログを削除し、そのイベント ソースの登録を解除します。

例 2: 複数のコンピューターからイベント ログを削除する

Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

このコマンドは、ローカル コンピューターと Server01 および Server02 リモート コンピューターから MyLog および TestLog イベント ログを削除します。 コマンドは、これらのログのイベント ソースの登録も解除します。

例 3: イベント ソースを削除する

Remove-EventLog -Source "MyApp"

このコマンドを実行すると、ローカル コンピューター上のログから MyApp イベント ソースが削除されます。 コマンドが完了すると、MyApp プログラムはイベント ログに書き込めません。

例 4: イベント ログを削除し、アクションを確認する

これらのコマンドは、コンピューター上のイベント ログを一覧表示し、 Remove-EventLogコマンドが成功したことを確認する方法を示します。

Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
15,168      7 OverwriteAsNeeded          12 ZapLog

Remove-EventLog -LogName "ZapLog"
Get-EventLog -List

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded      22,923 Application
15,168      0 OverwriteAsNeeded          53 DFS Replication
15,168      7 OverwriteOlder              0 Hardware Events
512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
30,016      0 OverwriteAsNeeded      50,060 Security
15,168      0 OverwriteAsNeeded      27,592 System
15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell

最初のコマンドは、ローカル コンピューター上のイベント ログの一覧を表示します。

2 番目のコマンドは、ZapLog イベント ログを削除します。

3 番目のコマンドは、イベント ログの一覧を再度表示します。 ZapLog イベント ログが一覧に表示されなくなっています。

例 5: イベント ソースを削除し、アクションを確認する

Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}

MyApp
TestApp

Remove-Eventlog -Source "MyApp"
Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}

TestApp

これらのコマンドでは、 Get-WmiObject コマンドレットを使用して、ローカル コンピューター上のイベント ソースを一覧表示します。 これらのコマンドを実行して、コマンドの成功を確認したり、イベント ソースを削除したりすることができます。

最初のコマンドは、ローカル コンピューター上の TestLog イベント ログのイベント ソースを取得します。 MyApp はソースの 1 つです。

2 番目のコマンドでは、myApp イベント ソースを削除Remove-EventLogSource パラメーターを使用します。

3 番目のコマンドは、最初のコマンドと同一です。 MyApp イベント ソースが削除されたことを示します。

パラメーター

-ComputerName

リモート コンピューターを指定します。 既定値はローカル コンピューターです。

リモート コンピューターの NetBIOS 名、IP アドレス、または完全修飾ドメイン名を入力します。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhost を入力します。

このパラメーターは、Windows PowerShell リモート処理に依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合は、Remove-EventLogComputerName パラメーターを使用できます。

型:String[]
Aliases:CN
配置:1
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-LogName

イベント ログを指定します。 1 つ以上のイベント ログのログ名をコンマで区切って入力します。 ログ名は Log プロパティの値であり、 LogDisplayName ワイルドカード文字は使用できません。 このパラメーターは必須です。

型:String[]
Aliases:LN
配置:0
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Source

このコマンドレットの登録を解除するイベント ソースを指定します。 実行可能ファイル名ではなく、ソース名をコンマで区切って入力します。

型:String[]
Aliases:SRC
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:False
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

パイプを使用してこのコマンドレットに入力を渡すことはできません。

出力

None

このコマンドレットによる戻り値はありません。

メモ

  • Windows Vista 以降 Remove-EventLogバージョンの Windows オペレーティング システムを使用するには、[管理者として実行] オプションを使用して Windows PowerShell を起動します。

    イベント ログを削除した後、ログを再作成する場合、同じイベント ソースを登録することはできません。 エントリを元のログに書き込むためにイベント ソースを使用したアプリケーションは、新しいログに書き込むことはできません。

  • 特定ログのイベント ソースの登録を解除すると、エントリの他のイベント ログへの書き込みが防止されます。