NOM
Clear-EventLog
RÉSUMÉ
Supprime toutes les entrées des journaux des événements spécifiés sur les ordinateurs locaux ou distants.
SYNTAXE
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
DESCRIPTION
L'applet de commande Clear-EventLog supprime toutes les entrées des journaux des événements spécifiés sur l'ordinateur local ou les ordinateurs distants. Pour utiliser Clear-EventLog, vous devez être membre du groupe Administrateurs sur l'ordinateur concerné.
Les applets de commande contenant le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux des événements classiques. Pour obtenir des événements à partir des journaux qui utilisent la technologie Journal des événements Windows sous Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
PARAMÈTRES
-ComputerName <string[]>
Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant. Pour spécifier l'ordinateur local, tapez le nom de l'ordinateur, un point (.) ou « localhost ».
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n'est pas configuré pour exécuter des commandes distantes.
Obligatoire ? false
Position ? 2
Valeur par défaut Ordinateur local
Accepter l'entrée de pipeline ? true (ByPropertyName)
Accepter les caractères génériques ? false
-LogName <string[]>
Spécifie les journaux des événements. Entrez le nom de journal (la valeur de la propriété Log et non LogDisplayName) d'un ou de plusieurs journaux des événements, en les séparant par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
Obligatoire ? true
Position ? 1
Valeur par défaut
Accepter l'entrée de pipeline ? true (ByPropertyName)
Accepter les caractères génériques ? false
-Confirm [<SwitchParameter>]
Vous invite à confirmer l'exécution de la commande.
Obligatoire ? false
Position ? named
Valeur par défaut
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
-WhatIf [<SwitchParameter>]
Décrit le résultat que vous obtiendriez en exécutant la commande, sans réellement l'exécuter.
Obligatoire ? false
Position ? named
Valeur par défaut
Accepter l'entrée de pipeline ? false
Accepter les caractères génériques ? false
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : Verbose, Debug,
ErrorAction, ErrorVariable, WarningAction, WarningVariable,
OutBuffer et OutVariable. Pour plus d'informations, tapez
« get-help about_commonparameters ».
ENTRÉES
Aucun
Vous ne pouvez pas diriger d'objets vers Clear-EventLog.
SORTIES
Aucun
Cette applet de commande ne génère aucune sortie.
NOTES
Pour utiliser Clear-EventLog sur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l'option Exécuter en tant qu'administrateur.
-------------------------- EXEMPLE 1 --------------------------
C:\PS>clear-eventlog "Windows PowerShell"
Description
-----------
Cette commande supprime les entrées du journal des événements « Windows PowerShell » sur l'ordinateur local.
-------------------------- EXEMPLE 2 --------------------------
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02
Description
-----------
Cette commande supprime toutes les entrées des journaux Microsoft Office Diagnostics (ODiag) et Microsoft Office Sessions (OSession) sur l'ordinateur local et l'ordinateur distant Server02.
-------------------------- EXEMPLE 3 --------------------------
C:\PS>clear-eventlog -log application, system -confirm
Description
-----------
Cette commande vous invite à confirmer la suppression des entrées dans les journaux des événements spécifiés.
-------------------------- EXEMPLE 4 --------------------------
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Description
-----------
Cette fonction efface tous les journaux des événements sur les ordinateurs spécifiés, puis affiche la liste des journaux des événements résultante.
Notez que quelques entrées ont été ajoutées au journal système et au journal de sécurité après l'effacement des journaux mais avant leur affichage.
LIENS CONNEXES
Online version: http://go.microsoft.com/fwlink/?LinkID=135198
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent
Aucun commentaire:
Enregistrer un commentaire