|
|
 WDumpEvt :
Comment gérer les journaux d'événements de
Windows
NT™ et Windows 2000™
WDumpEvt est un outil d'administration qui vous facilitera la vie
pour consulter et gérer vos journaux d'événements de Windows NT ou Windows 2000.
Vous pouvez récupérer les informations de l'ordinateur local
ou de n'importe quel ordinateur du réseau en parcourant un arbre qui
pointe sur tous les journaux d'événements des ordinateurs. Vous
n'avez qu'à charger le programme sur un ordinateur sous Windows NT ou Windows 2000 puis
choisir ce que vous voulez visualiser ou consulter :
- Visualiser et imprimer:
- La liste des événements
- La liste des sessions utilisateurs
- La liste des sessions en échec
- La liste des sessions RAS (Remote access session)
- La liste des impressions.
- Dumper dans un fichier
délimité au format ASCII ou format CSV afin de l'importer ultérieurement dans une base de
données, ou au format HTML pour une lecture facile:
- La liste des événements
- La liste des sessions utilisateurs
- La liste des sessions en échec
- La liste des sessions RAS
- La liste des impressions
Le fichier
résultant contiendra des informations telles que date, type,
numéro, catégorie et description des événements,
ainsi que le nom de l'ordinateur et l'utilisateur.
- Dumper un ou tous les événements ou bien encore
seulement depuis le dernier dump.
- Effacer et/ou sauver les journaux
d'événements
- Définir des actions exécutables par le
service LogSched pour avoir des sauvegardes, effacements et des
dumps réguliers.
- Récupérer les propriétés des fichiers evt
(sauvegarde des journaux d'événements) : nombre
d'événements, date de début et de fin du journal,
taille...
Le package est composé de trois modules :
| WDumpEvt.exe | le logiciel principal. |
| | LogSched.exe | le service qui exécute les actions. |
| | DumpEvtlog.dll | |
Installation/Désinstallation
Vous n'avez qu'à décompacter le fichier WDEvt22.zip dans un
répertoire pour pouvoir utiliser ces outils
Pour utiliser cette version de WDumpEvt, vous devez avoir une version récente de certaines dll système tel que MFC42.dll.
Si vous avez un message du style "L'ordinal 6876 est introuvable dans la bibliothèque de liaisons dynamique MFC42.DLL", cela signifie que vos dll sont trop anciennes.
Vous pouvez charger des versions plus récentes ici.
Je vous conseille de copier ces dll dans le répertoire d'installation de WDumpEvt et
si vous installez le service, de ne pas copier l'exécutable LogSched dans un répertoire système, mais de l'exécuter à partir du répertoire de WDumpEvt.
En cas d'installation réseau du service, il faudra copier ces dll dans le répertoire d'installation du service.
Pour désinstaller le logiciel, utiliser l'outil Ajout/Suppression
de programmes du panneau de configuration (ne pas oublier de
désinstaller le service avant de désinstaller le logiciel)
Enregistrement
Vous pouvez utiliser WDumpEvt gratuitement pendant la période
d'évaluation de 30 jours avant de devoir l'enregistrer.
Trois outils supplémentaires utilisables en ligne de commande sont distribués aux utilisateurs enregistrés :
| CDumpEvt | Dump des journaux. |
| CDumpSession | Dump des sessions utilisateurs, sessions en échec, sessions RAS et impressions |
| CSavEraLog | Sauvegarde et/ou effacement des journaux. |
J'ai besoin de votre aide
Avec Windows 2000, j'ai constaté que certains événements avaient changé d'identifiant, et que de nouveaux événements sont apparus.
Certains de ces événements mériteraient d'être intégré dans les sessions. Malheureusement, je n'ai pas de journaux pour faire des tests.
Si vous avez des journaux (Windows NT4 ou Windows 2000) avec des événements qui vous semblent intéressants de rajouter à mon programme,
Je serai intéressée par ce que vous me les envoyez avec un dump de ce journal afin que je puisse voir les libelle des messages.
Je suis particulièrement intéressée par des journaux système avec des événements de connection/déconnection RemoteAcces autre que l'événement 20050.
Merci pour toute l'aide que vous pouvez m'apporter.
Haut
|
