Supprime toutes les entrées des journaux des événements spécifiés sur les ordinateurs locaux ou distants.

Syntaxe

Clear-EventLog [-LogName] <string[]> [[-ComputerName] <string[]>] [-Confirm] [-WhatIf] [<CommonParameters>]

Description

L'applet de commande Clear-EventLog supprime toutes les entrées des journaux des événements spécifiés sur l'ordinateur local ou les ordinateurs distants. Pour utiliser Clear-EventLog, vous devez être membre du groupe Administrateurs sur l'ordinateur concerné.

Les applets de commande contenant le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux des événements classiques. Pour obtenir des événements à partir des journaux qui utilisent la technologie Journal des événements Windows sous Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.

Paramètres

-ComputerName <string[]>

Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.

Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant. Pour spécifier l'ordinateur local, tapez le nom de l'ordinateur, un point (.) ou « localhost ».

Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n'est pas configuré pour exécuter des commandes distantes.

Obligatoire ?

false

Position ?

2

Valeur par défaut

Local computer

Accepter l'entrée de pipeline ?

true (ByPropertyName)

Accepter les caractères génériques ?

false

-LogName <string[]>

Spécifie les journaux des événements. Entrez le nom de journal (la valeur de la propriété Log et non LogDisplayName) d'un ou de plusieurs journaux des événements, en les séparant par des virgules. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.

Obligatoire ?

true

Position ?

1

Valeur par défaut

Accepter l'entrée de pipeline ?

true (ByPropertyName)

Accepter les caractères génériques ?

false

-Confirm

Vous invite à confirmer l'exécution de la commande.

Obligatoire ?

false

Position ?

named

Valeur par défaut

Accepter l'entrée de pipeline ?

false

Accepter les caractères génériques ?

false

-WhatIf

Décrit le résultat que vous obtiendriez en exécutant la commande, sans réellement l'exécuter.

Obligatoire ?

false

Position ?

named

Valeur par défaut

Accepter l'entrée de pipeline ?

false

Accepter les caractères génériques ?

false

<CommonParameters>

Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.

Entrées et sorties

Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.

Entrées

None

Vous ne pouvez pas diriger d'objets vers Clear-EventLog.

Sorties

None

Cette applet de commande ne génère aucune sortie.

Remarques

Pour utiliser Clear-EventLog sur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l'option Exécuter en tant qu'administrateur.

Exemple 1

C:\PS>clear-eventlog "Windows PowerShell"

Description
-----------
Cette commande supprime les entrées du journal des événements « Windows PowerShell » sur l'ordinateur local.






Exemple 2

C:\PS>clear-eventlog -logname ODiag, OSession -computername localhost, Server02

Description
-----------
Cette commande supprime toutes les entrées des journaux Microsoft Office Diagnostics (ODiag) et Microsoft Office Sessions (OSession) sur l'ordinateur local et l'ordinateur distant Server02.






Exemple 3

C:\PS>clear-eventlog -log application, system -confirm

Description
-----------
Cette commande vous invite à confirmer la suppression des entrées dans les journaux des événements spécifiés.






Exemple 4

C:\PS>function clear-all-event-logs ($computerName="localhost")
{
    $logs = get-eventlog -computername $computername -list | foreach {$_.Log} 
    $logs | foreach {clear-eventlog -comp $computername -log $_ }
    get-eventlog -computername $computername -list
}

C:\PS> clear-all-event-logs -comp Server01

  Max(K) Retain OverflowAction        Entries Log                                                                                                      
  ------ ------ --------------        ------- ---                                                                                                      
  15,168      0 OverwriteAsNeeded           0 Application                                                                                               
  15,168      0 OverwriteAsNeeded           0 DFS Replication                                                                                           
     512      7 OverwriteOlder              0 DxStudio                                                                                                  
  20,480      0 OverwriteAsNeeded           0 Hardware Events                                                                                           
     512      7 OverwriteOlder              0 Internet Explorer                                                                                         
  20,480      0 OverwriteAsNeeded           0 Key Management Service                                                                                    
  16,384      0 OverwriteAsNeeded           0 Microsoft Office Diagnostics                                                                              
  16,384      0 OverwriteAsNeeded           0 Microsoft Office Sessions                                                                                 
  30,016      0 OverwriteAsNeeded           1 Security                                                                                                  
  15,168      0 OverwriteAsNeeded           2 System                                                                                                    
  15,360      0 OverwriteAsNeeded           0 Windows PowerShell

Description
-----------
Cette fonction efface tous les journaux des événements sur les ordinateurs spécifiés, puis affiche la liste des journaux des événements résultante.

Notez que quelques entrées ont été ajoutées au journal système et au journal de sécurité après l'effacement des journaux mais avant leur affichage.






Voir aussi




Table des matières