Partager via


EvtClearLog, fonction (winevt.h)

Supprime tous les événements du canal spécifié et les écrit dans le fichier journal cible.

Syntaxe

BOOL EvtClearLog(
  [in, optional] EVT_HANDLE Session,
  [in]           LPCWSTR    ChannelPath,
  [in, optional] LPCWSTR    TargetFilePath,
  [in]           DWORD      Flags
);

Paramètres

[in, optional] Session

Handle de session à distance que la fonction EvtOpenSession retourne. Définissez la valeur NULL pour les canaux locaux.

[in] ChannelPath

Nom du canal à effacer.

[in, optional] TargetFilePath

Chemin d’accès complet au fichier journal cible qui recevra les événements. Définissez sur NULL pour effacer le fichier journal et ne pas enregistrer les événements.

[in] Flags

Réservé. Doit être zéro.

Valeur retournée

Code/valeur de retour Description
TRUE
La fonction a réussi.
FALSE
La fonction a échoué. Utilisez la fonction GetLastError pour obtenir le code d’erreur.

Remarques

Pour copier des événements à partir d’un canal ou d’un fichier journal, appelez la fonction EvtExportLog .

Vous devez spécifier le chemin d’accès absolu au fichier journal cible ; vous ne pouvez pas utiliser de chemins d’accès relatifs et de variables d’environnement pour spécifier le fichier journal cible. Le chemin d’accès peut être un chemin d’accès UNC (Universal Naming Convention). Vous devez utiliser .evtx comme extension de nom de fichier.

Cette fonction affecte uniquement le canal. Si le canal utilise autoBackup ou fileMax, cette fonction n’affectera pas ces fichiers de sauvegarde.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête winevt.h
Bibliothèque Wevtapi.lib
DLL Wevtapi.dll

Voir aussi

EvtArchiveExportedLog

EvtExportLog