Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

場合によっては、コンピューターまたはサーバー上のWindowsイベントログからすべてのエントリを削除する必要があります。もちろん、イベントビューアのコンソールGUIからシステムログをクリアすることもできます— Eventvwr.msc (クリアするログを右クリックして、ログのクリアを選択します。 )。ただし、Vista以降、Windowsはさまざまなシステムコンポーネントに数十のログを使用しており、イベントビューアでそれらすべてを手動でクリアするには時間がかかります。コマンドプロンプトからログをクリアする方がはるかに簡単です: PowerShellを使用する または組み込みのコンソールツールwevtutil

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

PowerShellを使用したイベントログのクリア

PowerShell 3がインストールされている場合(デフォルトでは、Windows 8 / Windows Server以降にインストールされています)、 Get-EventLogを使用できます。 およびClear-EventLog コマンドレットを使用して、イベントログのリストを取得し、クリアします。

管理者権限でPowerShellコンソールを起動し、次のコマンドを使用して、システム内のすべての標準イベントログのリストを最大サイズとイベント数で表示します。

Get-EventLog –LogName *

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

特定のイベントログ(システムログなど)からすべてのエントリをクリアするには、次のコマンドを使用します。

Clear-EventLog –LogName System

その結果、このログのすべてのイベントが削除され、EventIdが 104のイベントは1つだけになります。 「システムログファイルがクリアされました」というメッセージが表示されます

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

すべてのイベントログをクリアするには、ログ名をパイプラインにリダイレクトする必要がありますが、残念ながら禁止されています。したがって、ForEachサイクルを使用する必要があります:

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

したがって、すべての標準イベントログがクリアされます。

コンソールツールWevtUtil.exeを使用してログをクリアする

イベントを処理するために、Windowsには長い間、強力なコマンドプロンプトユーティリティ WevtUtil.exeがありました。 。その構文は一見すると少し複雑です。ここでは、たとえば、ユーティリティのヘルプを返します:

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

システムに登録されているログのリストを表示するには、次のコマンドを実行します。

WevtUtil enum-logs
またはその短いバージョン:

WevtUtil el

非常に印象的なログのリストが画面に表示されます。

。次のコマンドを使用して、ログの数を数えることができます:WevtUtil el|Measure-Object。私の場合、Windows10には1,053の異なるログがありました。

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

特定のログに関する詳細情報を取得できます:

WevtUtil gl Setup

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

特定のログのイベントをクリアする方法は次のとおりです。

WevtUtil cl Setup

イベントをクリアする前に、ファイルに保存してイベントをバックアップできます:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

すべてのログを一度にクリアするには、 Get-WinEventを使用できます すべてのログオブジェクトを取得するPowerShellコマンドレットとそれらをクリアするWevtutil.exe:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

または

Wevtutil el | ForEach { wevtutil cl “$_”}

。この例では、アクセスエラーのために3つのログをクリアできませんでした。イベントビューアを使用してそれらをクリアしてみる価値があります。

PowerShellまたはWevtutilを使用してWindowsイベントログをクリアする方法

標準のコマンドプロンプトを使用してログをクリアすることもできます:

for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"


  1. Windows 10 のイベント ビューアですべてのイベント ログをクリアする方法

    すべてのイベント ログをクリアする方法Windows 10 のイベント ビューア: イベント ビューアは、エラー メッセージや警告メッセージなどのアプリケーションおよびシステム メッセージのログを表示するツールです。なんらかの Windows エラーが発生した場合、最初に行う必要があるのは、イベント ビューアーを使用して問題のトラブルシューティングを行うことです。イベント ログは、ユーザーが PC にサインインしたときや、アプリケーションでエラーが発生したときなど、PC のすべてのアクティビティが記録されるファイルです。 これらの種類のイベントが発生するたびに、Windows はこの情報を

  2. Windows 10 で Powershell を使用してファイルを圧縮/解凍する方法

    ジップ機能 を使用すると、関連するすべての構成を 1 つのファイルに圧縮して、ファイルをより小さいサイズに圧縮できます。このようにして、このような圧縮された Zip ファイルは、電子メールやその他のファイル共有メディアを介して他のユーザーと簡単に共有できます。 Zip 機能を実行するには、ユーザーは通常、WinRAR や 7-zip などの RAR ソフトウェアを使用します。しかし、組み込みの Windows Powershell を使用してファイルを圧縮/解凍することもできることをご存知でしたか?プロセスに取り掛かりましょう– 続きを読む: Windows と Mac でファイルを圧縮す