> Tech > Trier un journal

Trier un journal

Tech - Par iTPro - Publié le 24 juin 2010
email

Quand je suis chargé de résoudre un problème, j'aime trier les journaux afin de pouvoir aller directement vers le type ou le numéro d'événement dont j'ai besoin pour la source qui, à  mon avis, signale le problème. Ainsi, je pourrais rechercher un événement Userenv si le problème concerne un utilisateur

Trier un journal

qui a du mal à  accéder au réseau.


Un événement Userenv courant est event ID 1000 dans le
journal d’événements Application, qui indique que Windows
n’a pas pu déterminer le nom de l’utilisateur ou de l’ordinateur.
Cet événement signifie que la configuration TCP/IP sur
l’ordinateur n’est pas définie correctement pour le serveur
DNS (les administrateurs utilisent couramment la mauvaise
adresse pour la configuration DNS sur les ordinateurs client ;
je trouve fréquemment l’adresse IP d’une passerelle entrée à 
l’adresse DNS.) Consulter l’Event Viewer de l’ordinateur fautif
à  partir de votre station de travail est plus rapide que d’aller
sur l’ordinateur client pour ouvrir les paramètres TCP/IP.

Pour cibler certains types d’événements, choisissez le
journal approprié dans la console pour afficher son contenu
dans le panneau Details, puis cliquez sur la colonne d’en-tête
de la catégorie qui servira au tri. Par défaut, le tri s’effectue
par Date, avec sous-tri par heure.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010