Clear-EventLog
Supprime toutes les entrées des journaux des événements spécifiés sur les ordinateurs locaux ou distants.
Syntaxe
Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]
Description
L'applet de commande Clear-EventLog supprime toutes les entrées des journaux des événements spécifiés sur l'ordinateur local ou les ordinateurs distants. Pour utiliser Clear-EventLog, vous devez être membre du groupe Administrateurs sur l'ordinateur concerné.
Les applets de commande contenant le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux des événements classiques. Pour obtenir des événements à partir des journaux qui utilisent la technologie Journal des événements Windows sous Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Paramètres
-ComputerName <string[]>
Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant. Pour spécifier l'ordinateur local, tapez le nom de l'ordinateur, un point (.) ou « localhost ».
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n'est pas configuré pour exécuter des commandes distantes.
Obligatoire ? |
false |
Position ? |
2 |
Valeur par défaut |
Local computer |
Accepter l'entrée de pipeline ? |
true (ByPropertyName) |
Accepter les caractères génériques ? |
false |
-LogName <string[]>
Spécifie les journaux des événements. Entrez le nom de journal (la valeur de la propriété Log et non LogDisplayName) d'un ou de plusieurs journaux des événements, en les séparant par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
Obligatoire ? |
true |
Position ? |
1 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
true (ByPropertyName) |
Accepter les caractères génériques ? |
false |
-Confirm
Vous invite à confirmer l'exécution de la commande.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-WhatIf
Décrit le résultat que vous obtiendriez en exécutant la commande, sans réellement l'exécuter.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.
Entrées et sorties
Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.
Entrées |
None Vous ne pouvez pas diriger d'objets vers Clear-EventLog. |
Sorties |
None Cette applet de commande ne génère aucune sortie. |
Remarques
Pour utiliser Clear-EventLog sur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l'option Exécuter en tant qu'administrateur.
Exemple 1
C:\PS>clear-eventlog "Windows PowerShell"
Description
-----------
Cette commande supprime les entrées du journal des événements « Windows PowerShell » sur l'ordinateur local.
Exemple 2
C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02
Description
-----------
Cette commande supprime toutes les entrées des journaux Microsoft Office Diagnostics (ODiag) et Microsoft Office Sessions (OSession) sur l'ordinateur local et l'ordinateur distant Server02.
Exemple 3
C:\PS>clear-eventlog -log application, system -confirm
Description
-----------
Cette commande vous invite à confirmer la suppression des entrées dans les journaux des événements spécifiés.
Exemple 4
C:\PS>function clear-all-event-logs ($computerName="localhost")
{
$logs = get-eventlog -computername $computername -list | foreach {$_.Log}
$logs | foreach {clear-eventlog -comp $computername -log $_ }
get-eventlog -computername $computername -list
}
C:\PS> clear-all-event-logs -comp Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Description
-----------
Cette fonction efface tous les journaux des événements sur les ordinateurs spécifiés, puis affiche la liste des journaux des événements résultante.
Notez que quelques entrées ont été ajoutées au journal système et au journal de sécurité après l'effacement des journaux mais avant leur affichage.
Voir aussi
Concepts
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent