EvtClearLog, fonction (winevt.h)
Supprime tous les événements du canal spécifié et les écrit dans le fichier journal cible.
Syntaxe
BOOL EvtClearLog(
[in, optional] EVT_HANDLE Session,
[in] LPCWSTR ChannelPath,
[in, optional] LPCWSTR TargetFilePath,
[in] DWORD Flags
);
Paramètres
[in, optional] Session
Handle de session à distance que la fonction EvtOpenSession retourne. Définissez la valeur NULL pour les canaux locaux.
[in] ChannelPath
Nom du canal à effacer.
[in, optional] TargetFilePath
Chemin d’accès complet au fichier journal cible qui recevra les événements. Définissez sur NULL pour effacer le fichier journal et ne pas enregistrer les événements.
[in] Flags
Réservé. Doit être zéro.
Valeur retournée
| Code/valeur de retour | Description |
|---|---|
|
La fonction a réussi. |
|
La fonction a échoué. Utilisez la fonction GetLastError pour obtenir le code d’erreur. |
Remarques
Pour copier des événements à partir d’un canal ou d’un fichier journal, appelez la fonction EvtExportLog .
Vous devez spécifier le chemin d’accès absolu au fichier journal cible ; vous ne pouvez pas utiliser de chemins d’accès relatifs et de variables d’environnement pour spécifier le fichier journal cible. Le chemin d’accès peut être un chemin d’accès UNC (Universal Naming Convention). Vous devez utiliser .evtx comme extension de nom de fichier.
Cette fonction affecte uniquement le canal. Si le canal utilise autoBackup ou fileMax, cette fonction n’affectera pas ces fichiers de sauvegarde.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | winevt.h |
| Bibliothèque | Wevtapi.lib |
| DLL | Wevtapi.dll |