azechi/2003eventlog_clear.ps1

## 2003eventlog_clear.ps1
# windows 2003 向けのイベントログローテーションタスク
param($logname="[logname]", $backupFolder=(&{Split-Path $MyInvocation.ScriptName}))

$logfiles = Get-WmiObject win32_nteventlogfile -Filter "LogfileName='$logname'" -EnableAllPrivileges

if ($logfiles -eq $null)
{
    throw "ログファイル $logname は存在しません。"
}

&{
    $ErrorActionPreference = "stop"
    if (! (Test-Path $backupFolder))
    {
        $null = mkdir $backupFolder
    }
}

foreach( $log in $logfiles)
{
    $dest = "$backupFolder\{0:yyyyMMddHHmm}_{1}.evt" -f [datetime]::Now, $log.LogfileName

    $ret = $log.ClearEventlog($dest)
    if($ret -eq 0)
    {
        throw  "ClearEventLogが失敗しました。$ret, $logname, $backupFolder, $dest"
        # 0:成功
        # 8:特権がない
        # 21:パラメーターが無効
        # 183: 保存先ファイル名は既に存在する
    }
}
	# windows 2003 向けのイベントログローテーションタスク
	param($logname="[logname]", $backupFolder=(&{Split-Path $MyInvocation.ScriptName}))

	$logfiles = Get-WmiObject win32_nteventlogfile -Filter "LogfileName='$logname'" -EnableAllPrivileges

	if ($logfiles -eq $null)
	{
	throw "ログファイル $logname は存在しません。"
	}

	&{
	$ErrorActionPreference = "stop"
	if (! (Test-Path $backupFolder))
	{
	$null = mkdir $backupFolder
	}
	}

	foreach( $log in $logfiles)
	{
	$dest = "$backupFolder\{0:yyyyMMddHHmm}_{1}.evt" -f [datetime]::Now, $log.LogfileName

	$ret = $log.ClearEventlog($dest)
	if($ret -eq 0)
	{
	throw "ClearEventLogが失敗しました。$ret, $logname, $backupFolder, $dest"
	# 0:成功
	# 8:特権がない
	# 21:パラメーターが無効
	# 183: 保存先ファイル名は既に存在する
	}
	}