ローカル コンピューターまたはリモート コンピューターの指定されたイベント ログからすべてのエントリを削除します。

構文

Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-確認] [-WhatIf] [<CommonParameters>]

説明

Clear-EventLog コマンドレットは、ローカル コンピューターまたはリモート コンピューターの指定されたイベント ログからすべてのエントリを削除します。Clear-EventLog を使用するには、影響を受けるコンピューターの管理者グループのメンバーであることが必要です。

EventLog という名詞を含むコマンドレット (EventLog コマンドレット) は、従来のイベント ログでのみ有効です。Windows Vista 以降のバージョンで Windows イベント ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使用します。

パラメーター

-ComputerName <string[]>

リモート コンピューターを指定します。既定値はローカル コンピューターです。

リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) アドレス、または完全修飾ドメイン名を入力します。ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または「localhost」を入力します。

このパラメーターは、Windows PowerShell リモート処理に依存しません。コンピューターがリモート コマンドを実行するように構成されていない場合でも、Get-EventLog の ComputerName パラメーターを使用できます。

必須

false

位置

2

既定値

Local computer

パイプライン入力を許可する

true (ByPropertyName)

ワイルドカード文字を許可する

false

-LogName <string[]>

イベント ログを指定します。1 つ以上のイベント ログのログ名 (LogDisplayName ではなく Log プロパティの値) をコンマ区切りで入力します。ワイルドカード文字は使用できません。このパラメーターは必須です。

必須

true

位置

1

既定値

パイプライン入力を許可する

true (ByPropertyName)

ワイルドカード文字を許可する

false

-確認

コマンドを実行する前に確認メッセージを表示します。

必須

false

位置

named

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-WhatIf

実際にコマンドを実行せずに、コマンドを実行すると何が起きるかを出力します。

必須

false

位置

named

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

<CommonParameters>

このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。Ô”¼š¤Ë¤Ä¤¤¤Æ¤Ï¡¢次を参照してください: about_Commonparameters.

入力と出力

入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。

入力

なし

パイプを使用してオブジェクトを Clear-EventLog に渡すことはできません。

出力

なし

このコマンドレットは出力を生成しません。

Windows Vista 以降のバージョンの Windows で、Clear-EventLog を使用するには、Windows PowerShell を起動する際に [管理者として実行] を指定する必要があります。

例 1

C:\PS>clear-eventlog "Windows PowerShell"

説明
-----------
このコマンドは、ローカル コンピューターの "Windows PowerShell" イベント ログからエントリを削除します。






例 2

C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02

説明
-----------
このコマンドは、ローカル コンピューターおよび Server02 リモート コンピューターの Microsoft Office 診断プログラム (ODiag) および Microsoft Office Sessions (OSession) ログにあるすべてのエントリを削除します。






例 3

C:\PS>clear-eventlog -log application, system -confirm

説明
-----------
このコマンドでは、指定したイベント ログのエントリを削除する前に確認を求められます。






例 4

C:\PS>function clear-all-event-logs ($computerName="localhost")
{
    $logs = get-eventlog -computername $computername -list | foreach {$_.Log} 
    $logs | foreach {clear-eventlog -comp $computername -log $_ }
    get-eventlog -computername $computername -list
}

C:\PS> clear-all-event-logs -comp Server01

  Max(K) Retain OverflowAction        Entries Log                                                                                                      
  ------ ------ --------------        ------- ---                                                                                                      
  15,168      0 OverwriteAsNeeded           0 Application                                                                                               
  15,168      0 OverwriteAsNeeded           0 DFS Replication                                                                                           
     512      7 OverwriteOlder              0 DxStudio                                                                                                  
  20,480      0 OverwriteAsNeeded           0 Hardware Events                                                                                           
     512      7 OverwriteOlder              0 Internet Explorer                                                                                         
  20,480      0 OverwriteAsNeeded           0 Key Management Service                                                                                    
  16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics                                                                              
  16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions                                                                                 
  30,016      0 OverwriteAsNeeded           1 Security                                                                                                  
  15,168      0 OverwriteAsNeeded           2 System                                                                                                    
  15,360      0 OverwriteAsNeeded           0 Windows PowerShell

説明
-----------
この関数は指定されたコンピューター上のすべてのイベント ログをクリアし、その結果のイベント ログの一覧を表示します。

クリアした後で表示される前にシステム ログやセキュリティ ログに追加されたエントリがあることに注意してください。






関連項目




目次