Partager via

Clear-EventLog

  • Référence
Module:
Microsoft.PowerShell.Management

Efface toutes les entrées des journaux d’événements spécifiés sur les ordinateurs locaux ou distants.

Syntaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

L’applet Clear-EventLog de commande supprime toutes les entrées des journaux d’événements spécifiés sur l’ordinateur local ou sur les ordinateurs distants. Pour l’utiliser Clear-EventLog, vous devez être membre du groupe Administrateurs sur l’ordinateur concerné.

Les applets de commande qui contiennent le EventLog nom (les EventLog applets de commande) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez l’applet Get-WinEvent de commande.

Exemples

Exemple 1 : Effacer des types de journaux d’événements spécifiques à partir de l’ordinateur local

Clear-EventLog "Windows PowerShell"

Cette commande efface les entrées du journal des événements Windows PowerShell sur l’ordinateur local.

Exemple 2 : Effacer plusieurs types de journaux spécifiques à partir des ordinateurs locaux et distants

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Cette commande efface toutes les entrées des journaux de diagnostics Microsoft Office (ODiag) et de sessions Microsoft Office (OSession) sur l’ordinateur local et l’ordinateur distant Server02.

Exemple 3 : Effacer tous les journaux sur les ordinateurs spécifiés, puis afficher la liste des journaux des événements

Clear-EventLog -LogName application, system -confirm

Cette commande vous invite à confirmer la suppression des entrées dans les journaux des événements spécifiés.

Exemple 4 : Effacer tous les journaux sur les ordinateurs spécifiés, puis afficher la liste des journaux des événements

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Cette fonction efface tous les journaux des événements sur les ordinateurs spécifiés, puis affiche la liste des journaux des événements résultante.

Notez que quelques entrées ont été ajoutées au journal système et au journal de sécurité après l’effacement des journaux mais avant leur affichage.

Paramètres

-ComputerName

Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.

Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou localhost.

Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.

Type:String[]
Alias:Cn
Position:1
Valeur par défaut:Local computer
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LogName

Spécifie les journaux des événements. Entrez le nom du journal (la valeur de la propriété Log et non LogDisplayName) d’un ou plusieurs journaux d’événements, séparés par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.

Important

Ce paramètre est censé accepter les valeurs du pipeline par nom de propriété. Toutefois, il existe un bogue qui empêche cela de fonctionner. Vous devez passer une valeur à l’aide du paramètre directement.

Type:String[]
Alias:LN
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Vous ne pouvez pas diriger les objets vers Clear-EventLog.

Sorties

None

Cette applet de commande ne génère aucune sortie.

Notes

  • Pour l’utiliser Clear-EventLog sur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l’option Exécuter en tant qu’administrateur .