Procédure d'exportation, d'archivage et de suppression des journaux des événements
Vous pouvez gérer des journaux des événements en exportant les événements, les événements et les messages sur les événements (en archivant le journal) et en supprimant les événements. Vous pouvez enregistrer tous les événements ou des événements spécifiques d'un journal des événements dans un fichier d'archive du journal des événements (.evtx). Ceci vous permet, à vous et aux autres utilisateurs, d'interroger des événements enregistrés et d'y accéder directement à partir du fichier enregistré. Vous pouvez archiver des fichiers journaux des événements pour conserver un historique de l'état d'un système ou suivre les événements du journal de sécurité pour enregistrer les utilisateurs qui ont ouvert et fermé une session sur l'ordinateur.
Exemple
Description
L'exemple de code suivant utilise la méthode ExportLogAndMessages pour enregistrer les événements et les messages sur les événements dans un fichier d'archive du journal des événements. La méthode ExportLog permet d'enregistrer les événements sans les messages.
Code
Compilation du code
Cet exemple de code nécessite des références aux fichiers System.dll et System.Core.dll.
Exemple
Description
L'exemple de code suivant utilise la méthode ClearLog pour supprimer le journal des événements système et archive les événements supprimés dans le fichier journal spécifié.
Code
Compilation du code
Cet exemple de code nécessite des références aux fichiers System.dll et System.Core.dll.
Voir aussi
Concepts
Scénarios du journal des événements
Send comments about this topic to Microsoft.
Copyright © 2007 par Microsoft Corporation. Tous droits réservés.