Partager via

Clear-EventLog

  • Référence
Module:
Microsoft.PowerShell.Management

Efface toutes les entrées des journaux d’événements spécifiés sur les ordinateurs locaux ou distants.

Syntaxe

Clear-EventLog
     [-LogName] <String[]>
     [[-ComputerName] <String[]>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

L’applet de commande Clear-EventLog supprime toutes les entrées des journaux d’événements spécifiés sur l’ordinateur local ou sur les ordinateurs distants. Pour utiliser Clear-EventLog, vous devez être membre du groupe Administrateurs sur l’ordinateur concerné.

Les applets de commande qui contiennent le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez l’applet de commande Get-WinEvent.

Exemples

Exemple 1 : Effacer des types de journaux d’événements spécifiques à partir de l’ordinateur local

Clear-EventLog "Windows PowerShell"

Cette commande efface les entrées du journal des événements Windows PowerShell sur l’ordinateur local.

Exemple 2 : Effacer plusieurs types de journaux spécifiques à partir des ordinateurs locaux et distants

Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02

Cette commande efface toutes les entrées des journaux de diagnostics Microsoft Office (ODiag) et de sessions Microsoft Office (OSession) sur l’ordinateur local et l’ordinateur distant Server02.

Exemple 3 : Effacer tous les journaux sur les ordinateurs spécifiés, puis afficher la liste des journaux des événements

Clear-EventLog -LogName application, system -confirm

Cette commande vous invite à confirmer avant de supprimer les entrées dans les journaux d’événements spécifiés.

Exemple 4 : Effacer tous les journaux sur les ordinateurs spécifiés, puis afficher la liste des journaux des événements

function clear-all-event-logs ($computerName="localhost")
{
   $logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
   $logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
   Get-EventLog -ComputerName $computername -list
}

clear-all-event-logs -ComputerName Server01

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
15,168      0 OverwriteAsNeeded           0 Application
15,168      0 OverwriteAsNeeded           0 DFS Replication
512         7 OverwriteOlder              0 DxStudio
20,480      0 OverwriteAsNeeded           0 Hardware Events
512         7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics
16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions
30,016      0 OverwriteAsNeeded           1 Security
15,168      0 OverwriteAsNeeded           2 System
15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Cette fonction efface tous les journaux d’événements sur les ordinateurs spécifiés, puis affiche la liste des journaux des événements résultant.

Notez que quelques entrées ont été ajoutées aux journaux système et sécurité une fois les journaux d’activité effacés, mais avant qu’elles ne soient affichées.

Paramètres

-ComputerName

Spécifie un ordinateur distant. La valeur par défaut est l’ordinateur local.

Tapez le nom NetBIOS, une adresse IP (Internet Protocol) ou un nom de domaine complet d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou localhost.

Ce paramètre ne s’appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.

Type:String[]
Alias:Cn
Position:1
Valeur par défaut:Local computer
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LogName

Spécifie les journaux d’événements. Entrez le nom du journal (la valeur de la propriété Log et non la LogDisplayName) d’un ou plusieurs journaux d’événements, séparés par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est requis.

Important

Ce paramètre est censé accepter les valeurs du pipeline par nom de propriété. Toutefois, il existe un bogue qui empêche cela de fonctionner. Vous devez passer une valeur à l’aide du paramètre directement.

Type:String[]
Alias:LN
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Vous ne pouvez pas diriger les objets vers Clear-EventLog.

Sorties

None

Cette applet de commande ne génère aucune sortie.

Notes

  • Pour utiliser Clear-EventLog sur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l’option Exécuter en tant qu’administrateur.