EvtClearLog, fonction (winevt.h)

Article
03/06/2024

Supprime tous les événements du canal spécifié et les écrit dans le fichier journal cible.

Syntaxe

BOOL EvtClearLog(
  [in, optional] EVT_HANDLE Session,
  [in]           LPCWSTR    ChannelPath,
  [in, optional] LPCWSTR    TargetFilePath,
  [in]           DWORD      Flags
);

Paramètres

[in, optional] Session

Handle de session à distance que la fonction EvtOpenSession retourne. Définissez la valeur NULL pour les canaux locaux.

[in] ChannelPath

Nom du canal à effacer.

[in, optional] TargetFilePath

Chemin d’accès complet au fichier journal cible qui recevra les événements. Définissez sur NULL pour effacer le fichier journal et ne pas enregistrer les événements.

[in] Flags

Réservé. Doit être zéro.

Valeur retournée

Code/valeur de retour	Description
TRUE	La fonction a réussi.
FALSE	La fonction a échoué. Utilisez la fonction GetLastError pour obtenir le code d’erreur.

Remarques

Pour copier des événements à partir d’un canal ou d’un fichier journal, appelez la fonction EvtExportLog .

Vous devez spécifier le chemin d’accès absolu au fichier journal cible ; vous ne pouvez pas utiliser de chemins d’accès relatifs et de variables d’environnement pour spécifier le fichier journal cible. Le chemin d’accès peut être un chemin d’accès UNC (Universal Naming Convention). Vous devez utiliser .evtx comme extension de nom de fichier.

Cette fonction affecte uniquement le canal. Si le canal utilise autoBackup ou fileMax, cette fonction n’affectera pas ces fichiers de sauvegarde.

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2008 [applications de bureau uniquement]
Plateforme cible	Windows
En-tête	winevt.h
Bibliothèque	Wevtapi.lib
DLL	Wevtapi.dll

Voir aussi

EvtArchiveExportedLog

EvtExportLog

Partager via