Définition de «Observateur d'évènements»

Table des matières
Observateur d'évènements
Angl : Event Viewer


Windows nous permet de consulter les informations selon 3 types de logs :
  1. Application qui contient les événements rapportés par les différentes applications installées sur notre PC. Ce fichier se trouve dans :
    %SystemRoot%\System32\Config\AppEvent.evt

  2. Sécurité qui contient les événements en audit ainsi que ceux concernant la sécurité. Ce fichier se trouve dans :
    %SystemRoot%\System32\Config\SecEvent.evt

  3. Système qui contient les événements rapportés par les composants système (processus, noyau, pilotes). Ce fichier se trouve dans :
    %SystemRoot%\System32\Config\SysEvent.evt


Chaque log peut contenir 5 types d'événements :
  1. Information. Cet événement indique, par exemple, qu'une application, un pilote, ou un service a démarré correctement.

  2. Erreur. Cet événement indique un problème, une perte de fonctionnalité ou une erreur. Par exemple, si un service ne s’exécute pas au démarrage, un événement de type erreur sera écrit dans le fichier log.

  3. Avertissement. Cet événement non nécessairement significatif, peut indiquer un futur problème. Par exemple, si l'espace disque est en dessous d’une certaine taille, un message d'avertissement apparaîtra dans le log.

  4. Audit des Succès. Ce type d'événement apparaît dans le log Sécurité lors d'un logon par exemple.

  5. Audit des Echecs. Ce type d'événement apparaît dans le log Sécurité lors d'un logon par exemple, si un mot de passe erroné a été entré.

Catégories

Document créé le 19/03/2002, dernière modification le 03/02/2021
Source du document imprimé : https://www.gaudry.be/glossaire/observateur-evenements

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.