Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:%23XRZ% , Jerome <Jerome> s'est ainsi exprimé:
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? OUI !
Quels sont les fichiers a supprimer ? nom-de-machineadmin$system32config*.evt
MAIS ce n'est pas possible, car ils sont toujours en cours d'utilisation. Seul l'observateur d'événements est capable de le faire.
Mais le problème est cependant parfaitement soluble !
Il suffit : 1) d'ouvrir "eventvwr.exe" (l'observateur d'événements), 2) d'ouvrir le menu "Actions / Se connecter à un autre ordinateur" 3) indiquer le nom de la machine distante 4) on accède alors aux journaux distants, que l'on peut vider, ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:%23XRZ%23wayFHA.3864@TK2MSFTNGP12.phx.gbl ,
Jerome <Jerome> s'est ainsi exprimé:
Bonjour,
Existe t il un moyen de vider le contenu de l'observateur des
evenements a distance ?
OUI !
Quels sont les fichiers a supprimer ?
\nom-de-machineadmin$system32config*.evt
MAIS ce n'est pas possible, car ils sont toujours en cours d'utilisation.
Seul l'observateur d'événements est capable de le faire.
Mais le problème est cependant parfaitement soluble !
Il suffit :
1) d'ouvrir "eventvwr.exe" (l'observateur d'événements),
2) d'ouvrir le menu "Actions / Se connecter à un autre ordinateur"
3) indiquer le nom de la machine distante
4) on accède alors aux journaux distants, que l'on peut vider, ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news:%23XRZ% , Jerome <Jerome> s'est ainsi exprimé:
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? OUI !
Quels sont les fichiers a supprimer ? nom-de-machineadmin$system32config*.evt
MAIS ce n'est pas possible, car ils sont toujours en cours d'utilisation. Seul l'observateur d'événements est capable de le faire.
Mais le problème est cependant parfaitement soluble !
Il suffit : 1) d'ouvrir "eventvwr.exe" (l'observateur d'événements), 2) d'ouvrir le menu "Actions / Se connecter à un autre ordinateur" 3) indiquer le nom de la machine distante 4) on accède alors aux journaux distants, que l'on peut vider, ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jacques93
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? Quels sont les fichiers a supprimer ?
Merci
%windir%System32Config*.evt, c'est à dire, par défaut :
AppEvent.evt SecEvent.evt SysEvent.evt
Il peut y en avoir d'autre, Antivirus.evt (Avast) par exemple. Mais pour pouvoir les supprimer, il faut que le service 'Journal des événements' (Services.exe) soit arrêté (ce qui en principe, demande un redémarrage)
Mais qu'est ce qui t'empêche de les vider à partir de l'observateur d'événements ?
-- Cordialement,
Jacques.
Bonjour,
Existe t il un moyen de vider le contenu de l'observateur des evenements a
distance ?
Quels sont les fichiers a supprimer ?
Merci
%windir%System32Config*.evt, c'est à dire, par défaut :
AppEvent.evt
SecEvent.evt
SysEvent.evt
Il peut y en avoir d'autre, Antivirus.evt (Avast) par exemple.
Mais pour pouvoir les supprimer, il faut que le service 'Journal des
événements' (Services.exe) soit arrêté (ce qui en principe, demande un
redémarrage)
Mais qu'est ce qui t'empêche de les vider à partir de l'observateur
d'événements ?
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? Quels sont les fichiers a supprimer ?
Merci
%windir%System32Config*.evt, c'est à dire, par défaut :
AppEvent.evt SecEvent.evt SysEvent.evt
Il peut y en avoir d'autre, Antivirus.evt (Avast) par exemple. Mais pour pouvoir les supprimer, il faut que le service 'Journal des événements' (Services.exe) soit arrêté (ce qui en principe, demande un redémarrage)
Mais qu'est ce qui t'empêche de les vider à partir de l'observateur d'événements ?
-- Cordialement,
Jacques.
F. Dunoyer [MVP]
Jerome a exprimé avec précision :
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? Quels sont les fichiers a supprimer ?
Merci
Le langage kixtart comporte une instruction ClearEventLog Elle permet de vider les journaux d'evenements en local et distant.
Il me semble avoir eu aussi en main un outils qui faisait cela. Mais je ne me souviens plus trop ou ? Peut être le kit de ressources technique ? Dans mes archives j'ai un outils de http://www.tntsoftware.com/ mais il ne semble plus disponible en téléchargement. Il ne fonctionnait par contre qu'en local.
Tu peux peut être essayer ClearEventLOg (http://thethin.net/clearel.zip) voir http://thethin.net/event.cfm Ca marche sur mon XP en local.
Si nécessaire tu peux toujours le coupler avec psexec pour une action distante.
Cdt
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
Jerome a exprimé avec précision :
Bonjour,
Existe t il un moyen de vider le contenu de l'observateur des evenements a
distance ?
Quels sont les fichiers a supprimer ?
Merci
Le langage kixtart comporte une instruction ClearEventLog
Elle permet de vider les journaux d'evenements en local et distant.
Il me semble avoir eu aussi en main un outils qui faisait cela. Mais je
ne me souviens plus trop ou ?
Peut être le kit de ressources technique ?
Dans mes archives j'ai un outils de http://www.tntsoftware.com/
mais il ne semble plus disponible en téléchargement. Il ne fonctionnait
par contre qu'en local.
Tu peux peut être essayer
ClearEventLOg (http://thethin.net/clearel.zip)
voir http://thethin.net/event.cfm
Ca marche sur mon XP en local.
Si nécessaire tu peux toujours le coupler avec psexec pour une action
distante.
Cdt
--
François Dunoyer [MVP Windows Server / Security]
Des liens sur la sécurisation des systèmes Windows
http://fds.mvps.org/ta/Liens.htm
Site perso : http://www.fdunoyer.net
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? Quels sont les fichiers a supprimer ?
Merci
Le langage kixtart comporte une instruction ClearEventLog Elle permet de vider les journaux d'evenements en local et distant.
Il me semble avoir eu aussi en main un outils qui faisait cela. Mais je ne me souviens plus trop ou ? Peut être le kit de ressources technique ? Dans mes archives j'ai un outils de http://www.tntsoftware.com/ mais il ne semble plus disponible en téléchargement. Il ne fonctionnait par contre qu'en local.
Tu peux peut être essayer ClearEventLOg (http://thethin.net/clearel.zip) voir http://thethin.net/event.cfm Ca marche sur mon XP en local.
Si nécessaire tu peux toujours le coupler avec psexec pour une action distante.
Cdt
-- François Dunoyer [MVP Windows Server / Security] Des liens sur la sécurisation des systèmes Windows http://fds.mvps.org/ta/Liens.htm Site perso : http://www.fdunoyer.net
lolo60
<Jerome> a écrit dans le message de news: %23XRZ%
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? Quels sont les fichiers a supprimer ?
Merci
Salut,
J'utilise psloglist.exe de chez sysinternals qui permet d'exporter en csv (pour sauvegarde éventuelle) avec l'option -c (clear after export). Moi, je fait avec le planificateur de tâche et ca m'exporte et efface les log de mes serveurs tous les jours pour des traitements éventuelles sur les .csv.
Ou alors l'usine à gaz mais ça fait énormément plus... le logiciel Dameware NT Utilities qui permet de voir a distance en quelques clics de souris le contenu des logs et eventuellement de les effacer.
Cordialement, Laurent VOISIN
<Jerome> a écrit dans le message de news:
%23XRZ%23wayFHA.3864@TK2MSFTNGP12.phx.gbl...
Bonjour,
Existe t il un moyen de vider le contenu de l'observateur des evenements a
distance ?
Quels sont les fichiers a supprimer ?
Merci
Salut,
J'utilise psloglist.exe de chez sysinternals qui permet d'exporter en csv
(pour sauvegarde éventuelle) avec l'option -c (clear after export). Moi, je
fait avec le planificateur de tâche et ca m'exporte et efface les log de mes
serveurs tous les jours pour des traitements éventuelles sur les .csv.
Ou alors l'usine à gaz mais ça fait énormément plus... le logiciel Dameware
NT Utilities qui permet de voir a distance en quelques clics de souris le
contenu des logs et eventuellement de les effacer.
Bonjour, Existe t il un moyen de vider le contenu de l'observateur des evenements a distance ? Quels sont les fichiers a supprimer ?
Merci
Salut,
J'utilise psloglist.exe de chez sysinternals qui permet d'exporter en csv (pour sauvegarde éventuelle) avec l'option -c (clear after export). Moi, je fait avec le planificateur de tâche et ca m'exporte et efface les log de mes serveurs tous les jours pour des traitements éventuelles sur les .csv.
Ou alors l'usine à gaz mais ça fait énormément plus... le logiciel Dameware NT Utilities qui permet de voir a distance en quelques clics de souris le contenu des logs et eventuellement de les effacer.
