NOS SERVICES
leafleafleafMan illustrationFlower illustration
Updated on 8 août 2023

Vérifier l’Observateur d’événements Windows

Temps estimé :3 minutes

Comment vérifier l'Observateur d'événements Windows?

Windows Server stocke la plupart de ses journaux, événements, avertissements de diverses actions, tâches sur l'Observateur d'événements. C'est un outil administratif qui pourrait aider à résoudre de nombreux problèmes ou simplement à surveiller périodiquement la situation générale. Accéder à l'Observateur d'événements
  1. Connectez-vous à votre serveur Windows ;
  2. Appuyez sur le bouton « Démarrer » et entrez « Observateur d'événements » dans la zone de recherche ;
  3. Vous trouverez facilement l'Observateur d'événements dans les résultats de recherche, ouvrez l'application.
Utilisation de l'Observateur d'événements Les informations les plus pertinentes sur votre serveur Windows se trouvent dans le menu « Journaux Windows ». Sur ce menu, vous avez 3 catégories principales :
  • Application : La partie Application enregistre tous les événements concernant le système Windows et ses composants, par exemple, les pilotes intégrés, les applications, les services.
  • Système : La partie Système enregistre tous les événements concernant les logiciels installés, les applications
  • Sécurité : La partie Sécurité enregistre tous les événements concernant l'accès. Connexions au serveur lui-même (accès à distance) ou connexions (tentatives de connexion) à des applications serveur telles que mysql et autres.
Les logs peuvent aussi être différents, voici les principaux :
  • Information : Avoir des informations sur les opérations générales, leur exécution et leur achèvement.
  • Avertissement : Ayez des informations sur les événements à petite échelle qui peuvent entraîner des problèmes plus graves. Un exemple pourrait être un manque de taille de disque, une défaillance d'application.
  • Erreur : avoir des informations sur un problème sérieux, une erreur pouvant affecter les performances du serveur. Par exemple, un échec de chargement d'une application au démarrage
  • Audit de réussite : avoir des informations sur une connexion réussie.
  • Audit d'échec : avoir des informations sur une tentative de connexion échouée.
Chaque événement a l' EventID défini par Microsoft et chacun des EventID a sa propre signification. Fondamentalement, si vous souhaitez vérifier la signification d'un événement, vous pouvez simplement copier l'EventID et le rechercher en ligne (sur n'importe quel moteur de recherche). Dans l'exemple ci-dessous, l'événement est de type Avertissement avec EventID 6001. Une autre chose que vous devriez considérer est " Source ". Vous pouvez essayer de vérifier l'EventID en ligne et vous devriez facilement trouver une information expliquée sur cet événement.
Partager ce document

Vérifier l’Observateur d’événements Windows

Ou copier le lien

Table des Matières

Conçu par VSP TECH - Meilleur hébergeur web au Cameroun