par Kathy Ivens - Mis en ligne le 23/11/2005 - Publié en Septembre 2004
Quand un événement notable survient sur un ordinateur,
l'OS l'écrit dans un journal. L'Event Viewer (eventvwr.exe)
est le réceptacle de ces journaux d'événements. La plupart
des administrateurs n'ouvrent Event Viewer qu'en cas de
grave problème. Et beaucoup d'entre eux admettent ne
l'utiliser que sur les serveurs. Ces deux pratiques sont
critiquables sur le plan administratif, parce que la consultation
régulière des journaux d'événements intercepte des
problèmes avant qu'ils ne deviennent graves. Il est important
de savoir utiliser Event Viewer. C'est pourquoi j'en donne
une vue d'ensemble et indique comment je l'utilise.
Protéger vos systèmes avec Event Viewer
On ouvre Event Viewer à partir du menu Administrative Tools
(si l’on a ajouté ce menu au menu Programs) ou à partir de
l’applet Control Panel Administrative Tools. La console
d’Event Viewer donne la liste des journaux disponibles. Les
ordinateurs Windows ont les journaux par défaut suivants :
- Journal d’application – contient les événements que les
programmes journalisent. L’application détermine les
types d’événements qu’elle journalise et le langage dans le
rapport d’événements. - Journal de sécurité – contient les événements liés à la sécurité
d’un ordinateur, comme des tentatives de
connexion ou la manipulation de fichiers. - Journal du système – contient les événements que les composants
système de Windows journalisent.
Sur les systèmes Windows Server 2003 et Windows 2000
Server, selon le rôle du serveur, on peut avoir certains des
journaux suivants :
- Directory Service log – contient les événements liés à l’AD
(Active Directory) et n’est disponible que sur les DC (domain
controllers). - File Replication Service log – contient les événements journalisés
pendant la réplication entre des DC et n’est disponibles
que sur les DC. - DNS Server log – contient les événements liés à la résolution
DNS et n’est disponible que sur des serveurs DNS.
Event Viewer affiche divers types d’événements, dont
chacun a son propre niveau de signification et son propre
type d’icône dans les journaux d’événements. Par exemple,
- Error signale un problème notable pouvant entraîner une
perte de fonctionnalité, comme des drivers et des services
qui ne démarrent pas correctement. - Warning signale un problème qui pourrait devenir grave si
l’on n’y prend garde. Un Warning est strictement informatif
et ne signale pas un problème présent ou futur. - Success Audit est un événement de sécurité qui a réussi et
qui est signalé parce que le système ou un
administrateur a décidé de le soumettre à
un audit. - Failure Audit est un événement de sécurité
qui a échoué et qui est signalé parce
que le système ou un administrateur a
décidé de le soumettre à un audit.
L’information qu’affiche Event Viewer
inclut le type d’événement, la date et
l’heure de son occurrence, sa source (par
exemple le service, le driver de périphérique
ou l’application qui a écrit l’événement dans le journal),
sa catégorie, son ID, l’utilisateur qui était connecté au
moment où l’événement s’est produit (le cas échéant) et l’ordinateur
concerné. Remarque : Pour consulter le journal de
sécurité, vous devez posséder des droits administratifs.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Un leadership décisif en matière d’IA propulse l’innovation
- En route vers l’inconnu : comment préparer les équipes à l’ère de l’IA
- L’Europe, un leader mondial de l’IA
- L’Intelligence Artificielle, le nouveau copilote du CRM : une révolution incontournable
- Optimiser la gestion de la relation client dans le secteur des sciences de la vie
