イベントビューアのログを WMIC でローテーション (保存 / 削除) するときのコマンドをメモとして。
ログの保存
wmic /namespace:rootcimv2 PATH Win32_NTEventlogFile WHERE "(LogFileName=’System’)" CALL BackupEventlog "C:tempSystem.evt"
ログのクリア
wmic /namespace:rootcimv2 PATH Win32_NTEventlogFile WHERE "(LogFileName=’System’)" CALL ClearEventlog
# クリアに関してはコマンドプロンプトから実行する場合、[管理者として実行] で実行する必要があります。
設定されているログの一覧を首都kう
wmic /namespace:rootcimv2 PATH Win32_NTEventlogFile? GET "LogFileName"
ヘルプでメソッドの詳細を表示
wmic /namespace:rootcimv2 PATH Win32_NTEventlogFile WHERE "(LogFileName=’System’)" CALL /?:full |
?
WMI を使うときは、WMI Code Creator v1.0 がとても便利です。