指定したログのすべてのエントリを消去するには、Clear-EventLogを使用します。
構文
Clear-EventLog [-LogName] <ログ名>
例
例えば、ログ一覧が以下のようだとします。1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | PS C:\work> Get-EventLog -List Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 20,480 0 OverwriteAsNeeded 19,744 Application 512 7 OverwriteOlder 253 ESRV_SVC_WILLAMETTE 20,480 0 OverwriteAsNeeded 19,518 GoProDesktopApp 20,480 0 OverwriteAsNeeded 0 HardwareEvents 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service 8,192 0 OverwriteAsNeeded 0 Media Center 128 0 OverwriteAsNeeded 56 OAlerts 512 7 OverwriteOlder 0 PreEmptive 20,480 0 OverwriteAsNeeded 24,724 Security 20,480 0 OverwriteAsNeeded 7,181 System 512 7 OverwriteOlder 0 TestLog 512 7 OverwriteOlder 0 USER_ESRV_SVC_WILLAMETTE 15,360 0 OverwriteAsNeeded 1,244 Windows PowerShell |
ここで、「Windows PowerShell」ログのエントリを消去してみたいと思います。
1 | PS C:\work> Clear-EventLog -LogName "Windows PowerShell" |
もう一度ログ一覧を表示してみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | PS C:\work> Get-EventLog -List Max(K) Retain OverflowAction Entries Log ------ ------ -------------- ------- --- 20,480 0 OverwriteAsNeeded 19,744 Application 512 7 OverwriteOlder 253 ESRV_SVC_WILLAMETTE 20,480 0 OverwriteAsNeeded 19,518 GoProDesktopApp 20,480 0 OverwriteAsNeeded 0 HardwareEvents 512 7 OverwriteOlder 0 Internet Explorer 20,480 0 OverwriteAsNeeded 0 Key Management Service 8,192 0 OverwriteAsNeeded 0 Media Center 128 0 OverwriteAsNeeded 56 OAlerts 512 7 OverwriteOlder 0 PreEmptive 20,480 0 OverwriteAsNeeded 24,724 Security 20,480 0 OverwriteAsNeeded 7,183 System 512 7 OverwriteOlder 0 TestLog 512 7 OverwriteOlder 0 USER_ESRV_SVC_WILLAMETTE 15,360 0 OverwriteAsNeeded 0 Windows PowerShell |
これで消去が出来ました。
スポンサーリンク
