PowerShell Cmdlet - Clear-EventLog
 記事記号:[mf1911] 初版:2011/Sep/30

この文書は、Windows PowerShellのヘルプ機能で表示される内容を再構成したものです。

名前
    Clear-EventLog
    
概要
    ローカル コンピューターまたはリモート コンピューターの指定されたイベント ロ
    グからすべてのエントリを削除します。
    
構文
    Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] 
    [-WhatIf] [<CommonParameters>]
    
説明
    Clear-EventLog コマンドレットは、ローカル コンピューターまたはリモート コンピ
    ューターの指定されたイベント ログからすべてのエントリを削除します。Clear-Even
    tLog を使用するには、影響を受けるコンピューターの管理者グループのメンバーであ
    ることが必要です。
    
    EventLog という名詞を含むコマンドレット (EventLog コマンドレット) は、従来の
    イベント ログでのみ有効です。Windows Vista 以降のバージョンで Windows イベント 
    ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使用しま
    す。
    
パラメーター
    -ComputerName <string[]>
        リモート コンピューターを指定します。既定値はローカル コンピューターです。
        
        リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) アド
        レス、または完全修飾ドメイン名を入力します。ローカル コンピューターを指定
        するには、コンピューター名、ドット (.)、または「localhost」を入力します。
        
        このパラメーターは、Windows PowerShell リモート処理に依存しません。コンピ
        ューターがリモート コマンドを実行するように構成されていない場合でも、Get-
        EventLog の ComputerName パラメーターを使用できます。
        
        必須                         false
        位置                         2
        既定値                       ローカル コンピューター
        パイプライン入力を許可する   true (ByPropertyName)
        ワイルドカード文字を許可する false
        
    -LogName <string[]>
        イベント ログを指定します。1 つ以上のイベント ログのログ名 (LogDisplayNa
        me ではなく Log プロパティの値) をコンマ区切りで入力します。ワイルドカー
        ド文字は使用できません。このパラメーターは必須です。
        
        必須                         true
        位置                         1
        既定値                       
        パイプライン入力を許可する   true (ByPropertyName)
        ワイルドカード文字を許可する false
        
    -Confirm [<SwitchParameter>]
        コマンドを実行する前に確認メッセージを表示します。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -WhatIf [<SwitchParameter>]
        実際にコマンドを実行せずに、コマンドを実行すると何が起きるかを出力します。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    <CommonParameters>
        このコマンドレットは、次の共通パラメーターをサポートします: Verbose、
        Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、
        OutBuffer、および OutVariable。詳細については、
        「get-help about_commonparameters」と入力してヘルプを参照してください。
    
入力
    なし
        パイプを使用してオブジェクトを Clear-EventLog に渡すことはできません。
    
出力
    なし
        このコマンドレットは出力を生成しません。
    
メモ
        Windows Vista 以降のバージョンの Windows で、Clear-EventLog を使用するに
        は、Windows PowerShell を起動する際に [管理者として実行] を指定する必要
        があります。
        
    -------------------------- 例 1 --------------------------
    
    C:\PS>clear-eventlog "Windows PowerShell"
    
    説明
    -----------
    このコマンドは、ローカル コンピューターの "Windows PowerShell" イベント ログ
    からエントリを削除します。
    
    -------------------------- 例 2 --------------------------
    
    C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Serve
    r02
    
    説明
    -----------
    このコマンドは、ローカル コンピューターおよび Server02 リモート コンピュータ
    ーの Microsoft Office 診断プログラム (ODiag) および Microsoft Office Session
    s (OSession) ログにあるすべてのエントリを削除します。
    
    -------------------------- 例 3 --------------------------
    
    C:\PS>clear-eventlog -log application, system -confirm
    
    説明
    -----------
    このコマンドでは、指定したイベント ログのエントリを削除する前に確認を求めら
    れます。
    
    -------------------------- 例 4 --------------------------
    
    C:\PS>function clear-all-event-logs ($computerName="localhost")
    {
        $logs = get-eventlog -computername $computername -list | foreach {$_.Log} 
        $logs | foreach {clear-eventlog -comp $computername -log $_ }
        get-eventlog -computername $computername -list
    }
    
    C:\PS> clear-all-event-logs -comp Server01
    
      Max(K) Retain OverflowAction        Entries Log
                                        
      ------ ------ --------------        ------- ---
                                        
      15,168      0 OverwriteAsNeeded           0 Application
                                         
      15,168      0 OverwriteAsNeeded           0 DFS Replication
                                         
         512      7 OverwriteOlder              0 DxStudio
                                         
      20,480      0 OverwriteAsNeeded           0 Hardware Events
                                         
         512      7 OverwriteOlder              0 Internet Explorer
                                         
      20,480      0 OverwriteAsNeeded           0 Key Management Service
                                         
      16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
                                         
      16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
                                         
      30,016      0 OverwriteAsNeeded           1 Security
                                         
      15,168      0 OverwriteAsNeeded           2 System
                                         
      15,360      0 OverwriteAsNeeded           0 Windows PowerShell
    
    
    説明
    -----------
    この関数は指定されたコンピューター上のすべてのイベント ログをクリアし、その結
    果のイベント ログの一覧を表示します。
    
    クリアした後で表示される前にシステム ログやセキュリティ ログに追加されたエン
    トリがあることに注意してください。
    
関連するリンク
    Online version: http://go.microsoft.com/fwlink/?LinkID=135198
    Get-EventLog 
    Limit-EventLog 
    New-EventLog 
    Remove-EventLog 
    Show-EventLog 
    Write-EventLog 
    Get-WinEvent 
    	
記事で解説しているパソコンの環境
 基本ソフト: Windows 7
 キーワード: Windows PowerShell、ヘルプ、Cmdlet、Clear-EventLog
ご利用数: 1917548
感想・要望・問い合わせは こちら