GNU/Linux >> Tutoriels Linux >  >> Linux

Présentation de l'Observateur d'événements Windows

Cet article décrit l'Observateur d'événements Microsoft® Windows®.

L'Observateur d'événements Windows est une interface qui vous permet d'afficher, de parcourir et de rechercher des journaux d'événements. Windows enregistre chaque événement qui se produit afin que vous puissiez dépanner et suivre les problèmes du système. Une application ou une personne peut provoquer ces événements.

Événements

Par défaut, les journaux Windows incluent les catégories suivantes :

  • Candidature :Informations des applications installées.
  • Sécurité  :informations relatives aux tentatives de connexion, aux demandes de privilèges et aux audits.
  • Configuration :Messages générés lors de l'installation de l'application et des mises à jour du système d'exploitation Windows.
  • Système :Messages générés par le système d'exploitation.
  • Événements transférés :événements d'autres ordinateurs. Vous devez configurer votre ordinateur en tant qu'abonné central.

Chaque événement possède l'un des niveaux de gravité suivants :

  • Informations  :Messages indiquant une action réussie.
  • Avertissement  :les messages indiquant que cela pourrait devenir un problème.
  • Erreur  :messages indiquant qu'un problème important s'est produit.

Les journaux d'audit de sécurité enregistrent un succès ou un échec.

Remarque  :Vous voyez souvent Avertissement et Erreur journaux. Cela ne signifie pas nécessairement qu'il y a un problème. Le système d'exploitation a des vérifications intégrées. La plupart des applications résolvent automatiquement ces problèmes et remettent vos services normaux en ligne. Vous n'avez qu'à vous concentrer sur les alertes liées aux problèmes sur lesquels vous enquêtez.

Accéder à l'Observateur d'événements

Les sections suivantes fournissent des instructions pour accéder à l'Observateur d'événements dans différentes versions de Windows Server®.

Windows Server 2008 R2

  1. Cliquez sur Démarrer -> Panneau de configuration -> Système et sécurité -> Outils d'administration .
  2. Double-cliquez sur Observateur d'événements .

Windows Server 2012

  1. Cliquez sur Démarrer bouton.
  2. Cliquez avec le bouton droit sur Démarrer , sélectionnez Panneau de configuration -> Sécurité du système , puis double-cliquez sur Outils d'administration .
  3. Double-cliquez sur Observateur d'événements .

Windows Server 2012 R2 et Windows Server 2016

  1. Cliquez avec le bouton droit sur Démarrer , sélectionnez Panneau de configuration -> Système et sécurité , puis double-cliquez sur Outils d'administration .
  2. Double-cliquez sur Observateur d'événements .

Remarque :Bien que vous puissiez consulter la plupart des journaux dans l'Observateur d'événements Windows, certaines applications ont leurs propres journaux d'application. Ces exceptions incluent les applications ou fonctions suivantes :

  • Gestionnaire DNS
  • Gestionnaire de cluster de basculement
  • Accès aux services d'information Internet (IIS)
  • Historique du planificateur de tâches
  • Service de composants Windows

Linux

  1. 10 RAISONS DE CHANGER WINDOWS 10 VERS LINUX

  2. Attacher à différentes fenêtres en session ?

  3. Résoudre les échecs de sauvegarde de SQL Server à l'aide de l'Observateur d'événements Windows

  4. Résoudre les problèmes d'arrêt des serveurs Windows

  5. Présentation du SSL générique

Comment installer Python 3 sur Windows 10

8 meilleures alternatives de mastic

5 meilleurs systèmes d'exploitation Linux pour remplacer Windows XP

6 distributions Linux pour remplacer Windows 10 et 7

Comment exécuter Windows 95 sous Linux

Sécurité Linux contre Windows