로컬 또는 원격 컴퓨터의 지정된 이벤트 로그에서 모든 항목을 삭제합니다.
구문
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
설명
Clear-EventLog cmdlet은 로컬 컴퓨터 또는 원격 컴퓨터의 지정된 이벤트 로그에서 모든 항목을 삭제합니다. Clear-EventLog를 사용하려면 해당 컴퓨터의 Administrators 그룹의 멤버여야 합니다.
EventLog 명사(EventLog cmdlet)를 포함하는 cmdlet은 기본 이벤트 로그에서만 작동합니다. Windows Vista 이상에서 Windows 이벤트 로그 기술을 사용하는 로그로부터 이벤트를 가져오려면 Get-WinEvent를 사용합니다.
매개 변수
-ComputerName <string[]>
원격 컴퓨터를 지정합니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP(인터넷 프로토콜) 주소 또는 정규화된 도메인 이름을 입력합니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 "localhost"를 입력합니다.
이 매개 변수는 Windows PowerShell 원격에 독립적입니다. 원격 명령을 실행하도록 컴퓨터를 구성하지 않은 경우에도 Get-EventLog의 ComputerName 매개 변수를 사용할 수 있습니다.
|
필수 여부 |
false |
|
위치 |
2 |
|
기본값 |
Local computer |
|
파이프라인 입력 적용 여부 |
true (ByPropertyName) |
|
와일드카드 문자 적용 여부 |
false |
-LogName <string[]>
이벤트 로그를 지정합니다. 하나 이상 이벤트 로그의 로그 이름(LogDisplayName이 아닌 Log 속성의 값)을 쉼표로 구분하여 입력합니다. 와일드카드 문자는 사용할 수 없습니다. 이 매개 변수는 필수 사항입니다.
|
필수 여부 |
true |
|
위치 |
1 |
|
기본값 |
|
|
파이프라인 입력 적용 여부 |
true (ByPropertyName) |
|
와일드카드 문자 적용 여부 |
false |
-Confirm
명령을 실행하기 전에 확인 메시지를 표시합니다.
|
필수 여부 |
false |
|
위치 |
named |
|
기본값 |
|
|
파이프라인 입력 적용 여부 |
false |
|
와일드카드 문자 적용 여부 |
false |
-WhatIf
명령을 실제로 실행하지 않고도 명령이 실행될 경우 발생할 수 있는 현상을 설명합니다.
|
필수 여부 |
false |
|
위치 |
named |
|
기본값 |
|
|
파이프라인 입력 적용 여부 |
false |
|
와일드카드 문자 적용 여부 |
false |
<CommonParameters>
이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_Commonparameters.
입력 및 출력
입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.
|
입력 |
없음 Clear-EventLog로 개체를 파이프할 수 없습니다. |
|
출력 |
없음 이 cmdlet은 어떠한 출력도 생성하지 않습니다. |
참고
Windows Vista 이상 Windows 버전에서 Clear-EventLog를 사용하려면 "관리자 권한으로 실행" 옵션을 사용하여 Windows PowerShell을 시작합니다.
예 1
C:\PS>clear-eventlog "Windows PowerShell" 설명 ----------- 이 명령은 로컬 컴퓨터의 "Windows PowerShell" 이벤트 로그에서 항목을 삭제합니다.
예 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02 설명 ----------- 이 명령은 로컬 컴퓨터와 Server02 원격 컴퓨터의 Microsoft Office 진단(ODiag) 및 Microsoft Office 세션(OSession) 로그에 있는 모든 항목을 삭제합니다.
예 3
C:\PS>clear-eventlog -log application, system -confirm 설명 ----------- 이 명령은 지정된 이벤트 로그의 항목을 삭제하기 전에 사용자에게 확인 메시지를 표시합니다.
예 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
설명
-----------
이 함수는 지정된 컴퓨터의 모든 이벤트 로그를 지운 다음 결과 이벤트 로그 목록을 표시합니다.
로그를 지운 후 표시하기 전에 시스템 로그 및 보안 로그에 몇 개의 항목이 추가되었습니다.
참고 항목