Journal des événements Windows
Enregistrements Journal des événements Windows Messages du Journal des événements Windows. Les messages du Journal des événements Windows contient les événements d'application, de sécurité, de configuration, de système et transférés.
Chaque enregistrement de message du journal comporte les colonnes de données suivantes :
- . Date et heure du message d'événement.
- . Source de la notification de message d'événement.
- (Type d'événement Windows). Type de message WinEvent reçu.
- (Charge utile). Chaîne de message du journal.
: Afin de pouvoir ajouter des entrées à ce rapport, l'écouteur Journal des événements Windows doit être activé et un Analyseur passif des événements Windows doit être ajouté au périphérique. Pour plus d'informations sur l'écouteur Journal des événements Windows, reportez-vous à Activer l'écouteur Journal des événements Windows.
Extraction et filtrage des données du journal
. 
Choisissez un ou plusieurs périphériques hôtes.
Utilisez la boîte de dialogue Sélection d'un périphérique pour réaliser une des actions suivantes :
Commande
|
Objectif
|
Périphérique 
|
Parcourez et choisissez un périphérique unique.
|
Groupe de périphériques 
|
Choisissez un groupe existant composé d'un ou plusieurs périphériques. Vous pouvez aussi créer des groupes dynamiques ou personnalisés.
|
: Vous pouvez organiser les périphériques en groupes dynamiques ou personnalisés. Pour plus d'informations, reportez-vous à la section Regroupement de périphériques.
Choisissez une fenêtre de temps spécifique pour les données du journal, ou choisissez 
pour obtenir les données les plus récentes.
Choisir les contraintes de temps pour l'affichage des données
Contrôle
|
Objectif
|
Date Range (Plage de dates)
|
Permet de choisir ou de définir une plage de dates globale.
|
Business hours (Heures de bureau)
|
- Permet de cibler des jours spécifiques de la semaine et des horaires particuliers sur chaque journée.
- Aide à mettre en lumière des tendances sensibles aux heures de bureau, fuseaux horaires et autres attributs périodiques dans les données observées.
|
. 
Sélectionnez des lignes sur la base de valeurs de colonne spécifiques, supprimez des colonnes et supprimez les données inutiles de la table.
Filtrez des lignes de tableau et masquez et sélectionnez des colonnes
Cliquez sur l'en-tête d'une colonne 
et utilisez les éléments suivants dans la liste déroulante :
Commande
|
Objectif
|
Trier. 
|
Trie les colonnes dans l'ordre croissant ou décroissant.
|
Colonnes. 
|
Sélectionnez les colonnes que vous souhaitez afficher. Cochez une case pour afficher la colonne. Décochez la case pour la cacher.
|
Grouper en fonction de ce champ.
|
Grouper le tableau dans des lignes déroulantes même si la colonne actuelle contient des valeurs de données (« champ ») identiques.
|
Filtres. 
|
Fournit un mot clé et utilise des caractères génériques pour afficher uniquement les lignes qui contiennent le mot clé dans la colonne ou vue sélectionnée.
La plupart des filtres de vue de journal et de colonne fournissent les correspondances de caractères génériques suivantes :
- Correspond à aucun caractère ou tous les caractères (« ? »).
Exemple : 198.51.100.2 ? (Correspond aux jetons dont l'adresse IP se termine par 2, ou 20-29.) - Correspond à aucun caractère, tous les caractères ou plusieurs caractères (« * »).
Exemple : Arrêt* (correspond aux chaînes de journal qui contiennent Arrêt, Arrêtent, Arrêté, etc.)
|
Envoi par e-mail, export et enregistrement au format PDF
Les données d'événement Journal des événements Windows peuvent être exportées, réutilisées et distribuées. Sélectionnez Exporter (
) pour accéder aux options suivantes :
Journal des événements Windows
Choisir un périphérique.