Les Journaux d’événementsjournaux d’événements

L’Observateur d’événements contient plusieurs journaux utiles pour diagnostiquer une panne ou une incohérence dans le système. Il est donc composé de plusieurs journaux, dont Application, Système et Sécurité. Le journal Application offre la possibilité aux développeurs d’inscrire des événements retournés par leurs applications. Le journal Système permet d’obtenir les informations envoyées par le système (problème DHCP…). Le journal Sécurité permet de visualiser le résultat des audits configurés.

Les différents journaux, qui possèdent une extension evtx, se trouvent dans le dossier c:\Windows\System32\winevt\Logs.

images/14CE23N.png

Dans la console Gestion de l’ordinateur, les différents journaux peuvent être consultés.

images/14CE24N.png

On peut trouver dans un journal plusieurs niveaux d’avertissement :

  • Information

  • Avertissement

  • Erreur

  • Critique

De plus, un événement contient plusieurs informations importantes dont Événement (numéro ID de l’événement), Source et le message.

images/p505.png

Les propriétés du journal permettent de visualiser ses différentes propriétés (nom, chemin du journal…) mais également de configurer sa taille actuelle et maximale. Le journal peut être vidé à l’aide...

Pour consulter la suite, découvrez le livre suivant :
couv_CE12R2WINIC.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
L’Analyseur de performances
Suivant
Ateliers