par Kathy Ivens - Mis en ligne le 23/11/2005 - Publié en Septembre 2004
Quand un événement notable survient sur un ordinateur,
l'OS l'écrit dans un journal. L'Event Viewer (eventvwr.exe)
est le réceptacle de ces journaux d'événements. La plupart
des administrateurs n'ouvrent Event Viewer qu'en cas de
grave problème. Et beaucoup d'entre eux admettent ne
l'utiliser que sur les serveurs. Ces deux pratiques sont
critiquables sur le plan administratif, parce que la consultation
régulière des journaux d'événements intercepte des
problèmes avant qu'ils ne deviennent graves. Il est important
de savoir utiliser Event Viewer. C'est pourquoi j'en donne
une vue d'ensemble et indique comment je l'utilise.
Protéger vos systèmes avec Event Viewer
On ouvre Event Viewer à partir du menu Administrative Tools
(si l’on a ajouté ce menu au menu Programs) ou à partir de
l’applet Control Panel Administrative Tools. La console
d’Event Viewer donne la liste des journaux disponibles. Les
ordinateurs Windows ont les journaux par défaut suivants :
- Journal d’application – contient les événements que les
programmes journalisent. L’application détermine les
types d’événements qu’elle journalise et le langage dans le
rapport d’événements. - Journal de sécurité – contient les événements liés à la sécurité
d’un ordinateur, comme des tentatives de
connexion ou la manipulation de fichiers. - Journal du système – contient les événements que les composants
système de Windows journalisent.
Sur les systèmes Windows Server 2003 et Windows 2000
Server, selon le rôle du serveur, on peut avoir certains des
journaux suivants :
- Directory Service log – contient les événements liés à l’AD
(Active Directory) et n’est disponible que sur les DC (domain
controllers). - File Replication Service log – contient les événements journalisés
pendant la réplication entre des DC et n’est disponibles
que sur les DC. - DNS Server log – contient les événements liés à la résolution
DNS et n’est disponible que sur des serveurs DNS.
Event Viewer affiche divers types d’événements, dont
chacun a son propre niveau de signification et son propre
type d’icône dans les journaux d’événements. Par exemple,
- Error signale un problème notable pouvant entraîner une
perte de fonctionnalité, comme des drivers et des services
qui ne démarrent pas correctement. - Warning signale un problème qui pourrait devenir grave si
l’on n’y prend garde. Un Warning est strictement informatif
et ne signale pas un problème présent ou futur. - Success Audit est un événement de sécurité qui a réussi et
qui est signalé parce que le système ou un
administrateur a décidé de le soumettre à
un audit. - Failure Audit est un événement de sécurité
qui a échoué et qui est signalé parce
que le système ou un administrateur a
décidé de le soumettre à un audit.
L’information qu’affiche Event Viewer
inclut le type d’événement, la date et
l’heure de son occurrence, sa source (par
exemple le service, le driver de périphérique
ou l’application qui a écrit l’événement dans le journal),
sa catégorie, son ID, l’utilisateur qui était connecté au
moment où l’événement s’est produit (le cas échéant) et l’ordinateur
concerné. Remarque : Pour consulter le journal de
sécurité, vous devez posséder des droits administratifs.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
