Aller au contenu principal
Connexion MENU

L'observateur d'évènements Windows

Aymeric
  • Mise à jour

L'observateur d'évènements est un outil intégré aux OS Windows, et permet de retrouver certaines alertes ou erreurs au niveau des services ou du système. Dans certain cas, il peut être utile de les comparer aux logs applicatifs afin d'en savoir plus sur un problème.

 

Ouvrir l'observateur d'évènements
Les journaux utiles et ce qu'on peut y trouver
Filtrer les logs
Exporter les logs 

-------

Ouvrir l'observateur d'évènements

L'observateur d'évènements peut s'ouvrir en cliquant sur le menu "démarrer", puis en saisissant observateur d'évènements (ou 'Event Viewer' pour les OS anglais)

 

Il peut également être appelé à l'aide de la fonction 'Exécuter' de Windows (touche Win + R), puis en saisissant 'eventvwr'.

 

Ils peuvent ensuite être parcourus à l'aide de l'arborescence située à gauche de l'écran :

 

-------

Les journaux utiles et ce qu'on peut y trouver

Journaux d'impression

Ce journal retrace les évènements lié à l'impression

Il se trouve dans Journaux des applications et servies → Microsoft → Windows → PrintService.

Il contient deux fichiers, Admin et Opérationnel (à activer).


 

Journaux d'application

Ils contiennent des informations concernant les applications installées, telles qu'un crash de service par exemple.

Ils se trouvent dans Journaux Windows → Application.

 

Journaux système

Ces journaux concernent le système en lui même (redémarrage système, serveur de temps, GPO...)

Ils se trouvent dans Journaux Windows → Système.

 

Journaux d'installations

Ceux-ci peuvent être utiles car ils permettent notamment de voir l'état et la date des mises à jour Windows.

Ils se trouvent dans Journaux Windows → Installation.

-------

Filtrer les logs

Les logs peuvent être filtrés afin de retrouver facilement l'information attendue, il peut être pertinent de mettre un filtre pour localiser les journaux à une certaine plage de date par exemple.

Pour cela, aller dans le menu Action → Filtrer le journal actuel.

-------

Exporter les logs

L'export des logs permet de récupérer et analyser les logs ultérieurement. Cela est particulièrement utile pour comparer des logs applicatif à ceux du système, notamment lorsque le poste ou le serveur à étudier n'est pas accessible en permanence.

Pour exporter les logs, aller dans Action → Enregistrer tous les évènements sous...

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.