Remove-EventLog
Supprime un journal des événements ou annule l’inscription d’une source d’événement.
Syntaxe
Default (Par défaut)
Remove-EventLog
[[-ComputerName] <String[]>]
[-LogName] <String[]>
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Source
Remove-EventLog
[[-ComputerName] <String[]>]
[-Source <String[]>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
L’applet de commande Remove-EventLog
Les applets de commande qui contiennent le nom
ATTENTION : cette applet de commande peut supprimer les journaux des événements du système d’exploitation, ce qui peut entraîner des défaillances d’application et un comportement système inattendu.
Exemples
Exemple 1 : Supprimer un journal des événements de l’ordinateur local
PS C:\> Remove-EventLog -LogName "MyLog"
Cette commande supprime le journal des événements MyLog de l’ordinateur local et annule l’inscription de ses sources d’événements.
Exemple 2 : Supprimer un journal des événements de plusieurs ordinateurs
PS C:\> Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"
Cette commande supprime les journaux des événements MyLog et TestLog de l’ordinateur local et des ordinateurs distants Server01 et Server02. La commande annule également l’inscription des sources d’événements pour ces journaux.
Exemple 3 : Supprimer une source d’événement
PS C:\> Remove-EventLog -Source "MyApp"
Cette commande supprime la source d’événement MyApp des journaux d’activité sur l’ordinateur local. Une fois la commande terminée, le programme MyApp ne peut pas écrire dans les journaux des événements.
Exemple 4 : Supprimer un journal des événements et confirmer l’action
The first command lists the event logs on the local computer.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
15,168 7 OverwriteAsNeeded 12 ZapLog
The second command deletes the ZapLog event log.
PS C:\> Remove-EventLog -LogName "ZapLog"
The third command lists the event logs again. The ZapLog event log no longer appears in the list.
PS C:\> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
15,168 0 OverwriteAsNeeded 22,923 Application
15,168 0 OverwriteAsNeeded 53 DFS Replication
15,168 7 OverwriteOlder 0 Hardware Events
512 7 OverwriteOlder 0 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
30,016 0 OverwriteAsNeeded 50,060 Security
15,168 0 OverwriteAsNeeded 27,592 System
15,360 0 OverwriteAsNeeded 18,355 Windows PowerShell
Ces commandes montrent comment répertorier les journaux des événements sur un ordinateur et vérifier qu’une commande Remove-EventLog a réussi.
Exemple 5 : Supprimer une source d’événement et confirmer l’action
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'" | foreach {$_.sources}
MyApp
TestApp
PS C:\> Remove-Eventlog -Source "MyApp"
PS C:\> Get-WmiObject win32_nteventlogfile -Filter "logfilename='TestLog'"} | foreach {$_.sources}
TestApp
Ces commandes utilisent l’applet de commande Get-WmiObject pour répertorier les sources d’événements sur l’ordinateur local. Vous pouvez utiliser ces commandes pour vérifier la réussite d’une commande ou pour supprimer une source d’événement.
La première commande obtient les sources d’événements du journal des événements TestLog sur l’ordinateur local. MyApp est l’une des sources.
La deuxième commande utilise le paramètre Source de Remove-EventLog pour supprimer la source d’événement MyApp.
La troisième commande est identique à la première. Elle indique que la source d’événement MyApp a été supprimée.
Paramètres
-ComputerName
Spécifie un ordinateur distant. La valeur par défaut est l’ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou un nom de domaine complet d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou localhost.
Ce paramètre ne s’appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Remove-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | CN |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-LogName
Spécifie les journaux d’événements. Entrez le nom du journal d’un ou plusieurs journaux d’événements, séparés par des virgules. Le nom du journal est la valeur de la propriété Log, et non la LogDisplayName, les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | LN |
Jeux de paramètres
Default
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Source
Spécifie les sources d’événements que cette applet de commande annule l’inscription. Entrez les noms sources, et non le nom exécutable, séparés par des virgules.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | SRC |
Jeux de paramètres
Source
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Vous ne pouvez pas diriger d'entrée vers cette applet de commande.
Sorties
None
Cette applet de commande ne retourne aucune sortie.
Notes
Pour utiliser remove-EventLog sur Windows Vista et versions ultérieures du système d’exploitation Windows, démarrez Windows PowerShell à l’aide de l’option Exécuter en tant qu’administrateur.
Si vous supprimez un journal des événements, puis recréez le journal, vous ne pourrez pas inscrire les mêmes sources d’événements. Les applications qui utilisaient les sources d’événements pour écrire des entrées dans le journal d’origine ne pourront pas écrire dans le nouveau journal.
Lorsque vous annulez l’inscription d’une source d’événement pour un journal particulier, la source d’événement peut être empêchée d’écrire des entrées dans d’autres journaux d’événements.