> Tech > Protéger vos systèmes avec Event Viewer

Protéger vos systèmes avec Event Viewer

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Kathy Ivens - Mis en ligne le 23/11/2005 - Publié en Septembre 2004

Quand un événement notable survient sur un ordinateur, l'OS l'écrit dans un journal. L'Event Viewer (eventvwr.exe) est le réceptacle de ces journaux d'événements. La plupart des administrateurs n'ouvrent Event Viewer qu'en cas de grave problème. Et beaucoup d'entre eux admettent ne l'utiliser que sur les serveurs. Ces deux pratiques sont critiquables sur le plan administratif, parce que la consultation régulière des journaux d'événements intercepte des problèmes avant qu'ils ne deviennent graves. Il est important de savoir utiliser Event Viewer. C'est pourquoi j'en donne une vue d'ensemble et indique comment je l'utilise.

Protéger vos systèmes avec Event Viewer

On ouvre Event Viewer à  partir du menu Administrative Tools
(si l’on a ajouté ce menu au menu Programs) ou à  partir de
l’applet Control Panel Administrative Tools. La console
d’Event Viewer donne la liste des journaux disponibles. Les
ordinateurs Windows ont les journaux par défaut suivants :

  • Journal d’application – contient les événements que les
    programmes journalisent. L’application détermine les
    types d’événements qu’elle journalise et le langage dans le
    rapport d’événements.

  • Journal de sécurité – contient les événements liés à  la sécurité
    d’un ordinateur, comme des tentatives de
    connexion ou la manipulation de fichiers.

  • Journal du système – contient les événements que les composants
    système de Windows journalisent.

Sur les systèmes Windows Server 2003 et Windows 2000
Server, selon le rôle du serveur, on peut avoir certains des
journaux suivants :

  • Directory Service log – contient les événements liés à  l’AD
    (Active Directory) et n’est disponible que sur les DC (domain
    controllers).

  • File Replication Service log – contient les événements journalisés
    pendant la réplication entre des DC et n’est disponibles
    que sur les DC.

  • DNS Server log – contient les événements liés à  la résolution
    DNS et n’est disponible que sur des serveurs DNS.

Event Viewer affiche divers types d’événements, dont
chacun a son propre niveau de signification et son propre
type d’icône dans les journaux d’événements. Par exemple,

  • Error signale un problème notable pouvant entraîner une
    perte de fonctionnalité, comme des drivers et des services
    qui ne démarrent pas correctement.

  • Warning signale un problème qui pourrait devenir grave si
    l’on n’y prend garde. Un Warning est strictement informatif
    et ne signale pas un problème présent ou futur.

  • Success Audit est un événement de sécurité qui a réussi et
    qui est signalé parce que le système ou un
    administrateur a décidé de le soumettre à 
    un audit.

  • Failure Audit est un événement de sécurité
    qui a échoué et qui est signalé parce
    que le système ou un administrateur a
    décidé de le soumettre à  un audit.

L’information qu’affiche Event Viewer
inclut le type d’événement, la date et
l’heure de son occurrence, sa source (par
exemple le service, le driver de périphérique
ou l’application qui a écrit l’événement dans le journal),
sa catégorie, son ID, l’utilisateur qui était connecté au
moment où l’événement s’est produit (le cas échéant) et l’ordinateur
concerné. Remarque : Pour consulter le journal de
sécurité, vous devez posséder des droits administratifs.

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro.fr - Publié le 24 juin 2010