L'observateur d’événements donne des informations sur les événements du système d'exploitation. Il y a différentes catégories qui sont plus ou moins importantes.
Ces journaux peuvent contenir des informations utiles pour un diagnostique.
Il arrive parfois que l'observateur d’événements soit trop chargé et provoque alors des incohérences.
--------------------------------------------------------------------------------------------
Nous pouvons alors effacer les données récoltées.
Pour se faire il faut :
Démarrer PowerShell en administrateur.
- Pour avoir la liste des logs, taper:
wevtutil el
puis entré
- Pour TOUT effacer ,taper:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
et entré.
--------------------------------------------------------------------------------------------
Pour un nettoyage en profondeur
Créer le batch :
EffaceObsEvent.bat
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit
--------------------------------------------------------------------------------------------
INFORMATIONS COMPLÉMENTAIRES
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732848(v=ws.10)?redirectedfrom=MSDN
Nous pouvons alors effacer les données récoltées.
Pour se faire il faut :
Démarrer PowerShell en administrateur.
- Pour avoir la liste des logs, taper:
wevtutil el
puis entré
- Pour TOUT effacer ,taper:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
et entré.
--------------------------------------------------------------------------------------------
Pour un nettoyage en profondeur
Créer le batch :
EffaceObsEvent.bat
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
exit
--------------------------------------------------------------------------------------------
INFORMATIONS COMPLÉMENTAIRES
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732848(v=ws.10)?redirectedfrom=MSDN
Aucun commentaire:
Enregistrer un commentaire