par Kathy Ivens - Mis en ligne le 23/11/2005 - Publié en Septembre 2004
Quand un événement notable survient sur un ordinateur,
l'OS l'écrit dans un journal. L'Event Viewer (eventvwr.exe)
est le réceptacle de ces journaux d'événements. La plupart
des administrateurs n'ouvrent Event Viewer qu'en cas de
grave problème. Et beaucoup d'entre eux admettent ne
l'utiliser que sur les serveurs. Ces deux pratiques sont
critiquables sur le plan administratif, parce que la consultation
régulière des journaux d'événements intercepte des
problèmes avant qu'ils ne deviennent graves. Il est important
de savoir utiliser Event Viewer. C'est pourquoi j'en donne
une vue d'ensemble et indique comment je l'utilise.
Protéger vos systèmes avec Event Viewer
On ouvre Event Viewer à partir du menu Administrative Tools
(si l’on a ajouté ce menu au menu Programs) ou à partir de
l’applet Control Panel Administrative Tools. La console
d’Event Viewer donne la liste des journaux disponibles. Les
ordinateurs Windows ont les journaux par défaut suivants :
- Journal d’application – contient les événements que les
programmes journalisent. L’application détermine les
types d’événements qu’elle journalise et le langage dans le
rapport d’événements. - Journal de sécurité – contient les événements liés à la sécurité
d’un ordinateur, comme des tentatives de
connexion ou la manipulation de fichiers. - Journal du système – contient les événements que les composants
système de Windows journalisent.
Sur les systèmes Windows Server 2003 et Windows 2000
Server, selon le rôle du serveur, on peut avoir certains des
journaux suivants :
- Directory Service log – contient les événements liés à l’AD
(Active Directory) et n’est disponible que sur les DC (domain
controllers). - File Replication Service log – contient les événements journalisés
pendant la réplication entre des DC et n’est disponibles
que sur les DC. - DNS Server log – contient les événements liés à la résolution
DNS et n’est disponible que sur des serveurs DNS.
Event Viewer affiche divers types d’événements, dont
chacun a son propre niveau de signification et son propre
type d’icône dans les journaux d’événements. Par exemple,
- Error signale un problème notable pouvant entraîner une
perte de fonctionnalité, comme des drivers et des services
qui ne démarrent pas correctement. - Warning signale un problème qui pourrait devenir grave si
l’on n’y prend garde. Un Warning est strictement informatif
et ne signale pas un problème présent ou futur. - Success Audit est un événement de sécurité qui a réussi et
qui est signalé parce que le système ou un
administrateur a décidé de le soumettre à
un audit. - Failure Audit est un événement de sécurité
qui a échoué et qui est signalé parce
que le système ou un administrateur a
décidé de le soumettre à un audit.
L’information qu’affiche Event Viewer
inclut le type d’événement, la date et
l’heure de son occurrence, sa source (par
exemple le service, le driver de périphérique
ou l’application qui a écrit l’événement dans le journal),
sa catégorie, son ID, l’utilisateur qui était connecté au
moment où l’événement s’est produit (le cas échéant) et l’ordinateur
concerné. Remarque : Pour consulter le journal de
sécurité, vous devez posséder des droits administratifs.
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Mesures de cybersécurité à mettre en place d’ici 2030
- Projets d’IA : la maîtrise prime sur la vitesse
- Data & IA en 2025 : ce que les CDO révèlent aux équipes IT et data
- Le rôle du RSSI dans la prochaine décennie : leadership, risque et confiance à l’ère de l’IA
- L’innovation silencieuse : la nouvelle colonne vertébrale de la relation client
