PowerShell Cmdlet - Remove-EventLog
 記事記号:[mg1956] 初版:2011/Sep/30

この文書は、Windows PowerShellのヘルプ機能で表示される内容を再構成したものです。

名前
    Remove-EventLog
    
概要
    イベント ログを削除またはイベント ソースの登録を解除します。
    
構文
    Remove-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm
    ] [-WhatIf] [<CommonParameters>]
    
    Remove-EventLog [[-ComputerName] <string[]>] [-Source <string[]>] [-Confirm]
    [-WhatIf] [<CommonParameters>]
    
説明
    Remove-EventLog コマンドレットは、ローカル コンピューターまたはリモート コン
    ピューターからイベント ログ ファイルを削除し、ログのイベント ソースのすべて
    の登録を解除します。このコマンドレットを使用して、イベント ログを削除するこ
    となしにイベント ソースの登録を解除することもできます。
    
    EventLog という名詞を含むコマンドレット (EventLog コマンドレット) は、従来の
    イベント ログでのみ有効です。Windows Vista 以降のバージョンで Windows イベン
    ト ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使用
    します。

パラメーター
    -ComputerName <string[]>
        リモート コンピューターを指定します。既定値はローカル コンピューターです。
        
        リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) ア
        ドレス、または完全修飾ドメイン名を入力します。ローカル コンピューターを
        指定するには、コンピューター名、ドット (.)、または「localhost」を入力し
        ます。
        
        このパラメーターは、Windows PowerShell リモート処理に依存しません。コン
        ピューターがリモート コマンドを実行するように構成されていない場合でも、R
        emove-EventLog の ComputerName パラメーターを使用できます。
        
        必須                         false
        位置                         2
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -LogName <string[]>
        イベント ログを指定します。1 つ以上のイベント ログのログ名 (LogDisplayNa
        me ではなく Log プロパティの値) をコンマ区切りで入力します。ワイルドカー
        ド文字は使用できません。このパラメーターは必須です。
        
        必須                         true
        位置                         1
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -Source <string[]>
        指定されたイベント ソースの登録を解除します。コンマ区切りで、(実行可能フ
        ァイルのプロセス名ではなく) ソース名を入力します。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -Confirm [<SwitchParameter>]
        コマンドを実行する前に確認メッセージを表示します。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -WhatIf [<SwitchParameter>]
        実際にコマンドを実行せずに、コマンドを実行すると何が起きるかを出力します。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    <CommonParameters>
        このコマンドレットは、次の共通パラメーターをサポートします: Verbose、
        Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、
        OutBuffer、および OutVariable。詳細については、
        「get-help about_commonparameters」と入力してヘルプを参照してください。
    
入力
    なし
        パイプを使用してこのコマンドレットに入力を渡すことはできません。
    
出力
    なし
        このコマンドレットによる戻り値はありません。
    
メモ
        Windows Vista 以降のバージョンの Windows で、Remove-EventLog を使用する
        には、Windows PowerShell を起動する際に [管理者として実行] を指定する必
        要があります。
        
        イベント ログを削除した後ログを再作成する場合、同じイベント ソースを登
        録することはできません。エントリを元のログに書き込むためにイベント ソー
        スを使用したアプリケーションは、新しいログに書き込むことはできません。
        
        特定ログのイベント ソースの登録を解除すると、エントリの他のイベント ロ
        グへの書き込みが防止されます。
    
    -------------------------- 例 1 --------------------------
    
    C:\PS>remove-eventlog -logname MyLog
    
    説明
    -----------
    このコマンドは、ローカル コンピューターから MyLog イベント ログを削除し、そ
    のイベント ソースの登録を解除します。
    
    -------------------------- 例 2 --------------------------
    
    C:\PS>remove-eventlog -logname MyLog, TestLog -computername Server01, Server
    02, localhost
    
    説明
    -----------
    このコマンドは、ローカル コンピューター (localhost)、Server01 および Server0
    2 リモート コンピューターから MyLog イベント ログと TestLog イベント ログを
    削除します。コマンドは、これらのログのイベント ソースの登録も解除します。
    
    -------------------------- 例 3 --------------------------
    
    C:\PS>remove-eventlog -source MyApp
    
    説明
    -----------
    このコマンドを実行すると、ローカル コンピューター上のログから MyApp イベント 
    ソースが削除されます。このコマンドが完了すると、MyApp プログラムはイベント 
    ログに書き込みできません。
    
    -------------------------- 例 4 --------------------------
    
    C:\PS>get-eventlog -list
    
      Max(K) Retain OverflowAction        Entries Log
      ------ ------ --------------        ------- ---
      15,168      0 OverwriteAsNeeded      22,923 Application
      15,168      0 OverwriteAsNeeded          53 DFS Replication
         512      7 OverwriteOlder              0 Directory Service
      15,168      7 OverwriteOlder              0 Hardware Events
         512      7 OverwriteOlder              0 Internet Explorer
      20,480      0 OverwriteAsNeeded           0 Key Management Service
      30,016      0 OverwriteAsNeeded      50,060 Security
      15,168      0 OverwriteAsNeeded      27,592 System
      15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
      15,168      7 OverwriteAsNeeded          12 ZapLog
    
    C:\PS> remove-eventlog -logname ZapLog
    
    C:\PS> get-eventlog -list
    
      Max(K) Retain OverflowAction        Entries Log
      ------ ------ --------------        ------- ---
      15,168      0 OverwriteAsNeeded      22,923 Application
      15,168      0 OverwriteAsNeeded          53 DFS Replication
         512      7 OverwriteOlder              0 Directory Service
      15,168      7 OverwriteOlder              0 Hardware Events
         512      7 OverwriteOlder              0 Internet Explorer
      20,480      0 OverwriteAsNeeded           0 Key Management Service
      30,016      0 OverwriteAsNeeded      50,060 Security
      15,168      0 OverwriteAsNeeded      27,592 System
      15,360      0 OverwriteAsNeeded      18,355 Windows PowerShell
    
    説明
    -----------
    これらのコマンドは、コンピューター上にイベント ログの一覧を表示し、Remove-Ev
    entLog コマンドの正常な実行を確認する方法を示します。
    
    最初のコマンドは、ローカル コンピューター上にイベント ログの一覧を表示します。
    
    2 番目のコマンドは、ZapLog イベント ログを削除します。
    
    3 番目のコマンドは、イベント ログの一覧を再度表示します。ZapLog イベント ロ
    グは一覧には表示されません。
    
    -------------------------- 例 5 --------------------------
    
    C:\PS>get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'" | f
    oreach {$_.sources}
    
    MyApp
    TestApp
    
    C:\PS> remove-eventlog -source MyApp
    
    C:\PS> get-wmiobject win32_nteventlogfile -filter "logfilename='TestLog'} | 
    foreach {$_.sources}TestApp
    
    説明
    -----------
    これらのコマンドは、Get-WmiObject コマンドレットを使用して、ローカル コンピ
    ューター上のイベント ソースの一覧を表示します。これらのコマンドを実行して、
    コマンドの正常な完了またはイベント ソースの削除を確認できます。
    
    最初のコマンドは、ローカル コンピューター上の TestLog イベント ログのイベント 
    ソースを取得します。MyApp はソースの 1 つです。
    
    2 番目のコマンドは、Remove-EventLog の Source パラメーターを使用して、MyApp 
    イベント ソースを削除します。
    
    3 番目のコマンドは、最初のコマンドと同一です。MyApp イベント ソースが削除され
    たことを示します。
    
関連するリンク
    Online version: http://go.microsoft.com/fwlink/?LinkID=135248
    Clear-EventLog 
    Get-EventLog 
    Limit-EventLog 
    New-EventLog 
    Remove-EventLog 
    Show-EventLog 
    Write-EventLog 
    Get-WinEvent 
    	
記事で解説しているパソコンの環境
 基本ソフト: Windows 7
 キーワード: Windows PowerShell、ヘルプ、Cmdlet、Remove-EventLog
ご利用数: 1857829
感想・要望・問い合わせは こちら