Clear-EventLog
Efface toutes les entrées des journaux d’événements spécifiés sur les ordinateurs locaux ou distants.
Syntaxe
Default (Par défaut)
Clear-EventLog
[-LogName] <String[]>
[[-ComputerName] <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Clear-EventLog supprime toutes les entrées des journaux d’événements spécifiés sur l’ordinateur local ou sur les ordinateurs distants.
Pour utiliser Clear-EventLog, vous devez être membre du groupe Administrateurs sur l’ordinateur concerné.
Les applets de commande qui contiennent les EventLog nom (applets de commande EventLog) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez l’applet de commande Get-WinEvent.
Exemples
Exemple 1 : Effacer des types de journaux d’événements spécifiques à partir de l’ordinateur local
Clear-EventLog "Windows PowerShell"
Cette commande efface les entrées du journal des événements Windows PowerShell sur l’ordinateur local.
Exemple 2 : Effacer plusieurs types de journaux spécifiques à partir des ordinateurs locaux et distants
Clear-EventLog -LogName ODiag, OSession -ComputerName localhost, Server02
Cette commande efface toutes les entrées des journaux de diagnostics Microsoft Office (ODiag) et de sessions Microsoft Office (OSession) sur l’ordinateur local et l’ordinateur distant Server02.
Exemple 3 : Effacer tous les journaux sur les ordinateurs spécifiés, puis afficher la liste des journaux des événements
Clear-EventLog -LogName application, system -confirm
Cette commande vous invite à confirmer avant de supprimer les entrées dans les journaux d’événements spécifiés.
Exemple 4 : Effacer tous les journaux sur les ordinateurs spécifiés, puis afficher la liste des journaux des événements
function clear-all-event-logs ($computerName="localhost")
{
$logs = Get-EventLog -ComputerName $computername -List | ForEach-Object {$_.Log}
$logs | ForEach-Object {Clear-EventLog -ComputerName $computername -LogName $_ }
Get-EventLog -ComputerName $computername -list
}
clear-all-event-logs -ComputerName Server01
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 0 Application
15,168 0 OverwriteAsNeeded 0 DFS Replication
512 7 OverwriteOlder 0 DxStudio
20,480 0 OverwriteAsNeeded 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
16,384 0 OverwriteAsNeeded 0 Microsoft Office Diagnostics
16,384 0 OverwriteAsNeeded 0 Microsoft Office Sessions
30,016 0 OverwriteAsNeeded 1 Security
15,168 0 OverwriteAsNeeded 2 System
15,360 0 OverwriteAsNeeded 0 Windows PowerShell
Cette fonction efface tous les journaux d’événements sur les ordinateurs spécifiés, puis affiche la liste des journaux des événements résultant.
Notez que quelques entrées ont été ajoutées aux journaux système et sécurité une fois les journaux d’activité effacés, mais avant qu’elles ne soient affichées.
Paramètres
-ComputerName
Spécifie un ordinateur distant. La valeur par défaut est l’ordinateur local.
Tapez le nom NetBIOS, une adresse IP (Internet Protocol) ou un nom de domaine complet d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou « localhost ».
Ce paramètre ne s’appuie pas sur la communication à distance Windows PowerShell.
Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Cn |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-LogName
Spécifie les journaux d’événements. Entrez le nom du journal (la valeur de la propriété Log ; et non logDisplayName) d’un ou plusieurs journaux d’événements, séparés par des virgules.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | LN |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Vous ne pouvez pas diriger les objets vers Clear-EventLog.
Sorties
None
Cette applet de commande ne génère aucune sortie.
Notes
- Pour utiliser
Clear-EventLogsur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l’option « Exécuter en tant qu’administrateur ».