30Jun
L'Observateur d'événements vous permet de diagnostiquer les problèmes système et d'application dans Windows. Il a été amélioré dans Windows 7;Cependant, il ne fournit toujours pas beaucoup d'informations sur les événements dans l'interface.
Vous pouvez trouver plus d'informations sur un événement en recherchant son ID d'événement dans une base de données contenant une liste d'ID d'événement et leurs descriptions. Lorsque vous utilisez l'Observateur d'événements Windows par défaut, vous devez rechercher l'ID d'événement sur Internet pour essayer de trouver plus d'informations à ce sujet.
Nous avons trouvé un outil gratuit pour un usage personnel, appelé Event Log Explorer, qui remplace l'Observateur d'événements Windows par défaut. Il affiche la même quantité d'informations que l'Observateur d'événements, mais il fournit une méthode rapide et facile pour rechercher des ID d'événement sur Internet. Un simple clic droit sur un événement vous permet de rechercher l'ID d'événement dans la base de données EventID.Net ou dans la base de connaissances Microsoft.
Pour installer Event Log Explorer, extrayez le fichier. zip et double-cliquez sur le fichier. exe. Suivez les instructions de l'assistant d'installation.
Si vous n'avez pas choisi de lancer Event Log Explorer à la fin de l'assistant d'installation, démarrez le programme à partir du bureau ou du menu Démarrer.
Si la boîte de dialogue Contrôle de compte d'utilisateur s'affiche, cliquez sur Oui pour continuer.
REMARQUE: cette boîte de dialogue peut ne pas s'afficher en fonction des paramètres de contrôle de compte d'utilisateur.
Une boîte de dialogue s'affiche indiquant que vous êtes en mode d'évaluation. L'évaluation expire 30 jours après son installation. Cependant, vous pouvez obtenir une clé de licence gratuite. Cliquez sur le lien Obtenir la licence GRATUITE maintenant.
Une page Web s'ouvre dans votre navigateur par défaut. Remplissez le formulaire pour recevoir votre clé de licence gratuite. Une fois que vous voyez une page Web contenant la touche à sept lignes, sélectionnez les sept lignes entre les lignes BEGIN KEY et END KEY, mais ne les incluez pas et copiez-les.
Pour entrer la clé de licence avant de démarrer le programme, revenez à la boîte de dialogue Event Log Explorer. Sélectionnez le bouton radio Entrer la clé de licence et cliquez sur OK.
Dans la boîte de dialogue Clé d'enregistrement, collez la clé copiée dans la zone d'édition et cliquez sur OK.
La boîte de dialogue suivante s'affiche, même si le programme n'est pas ouvert. Cliquez sur OK pour le fermer.
Si vous n'avez pas choisi d'entrer la clé de licence avant de démarrer le programme, vous pouvez le faire dans le programme en sélectionnant Entrer la clé d'enregistrement dans le menu Aide.
Lorsque l'explorateur de journal des événements s'ouvre, cliquez sur le signe plus à côté de l'élément dans l'arborescence de l'ordinateur pour développer la liste.
Il existe deux méthodes pour afficher plusieurs journaux d'événements, onglets et plusieurs interfaces de document( MDI).Pour modifier l'affichage, sélectionnez Préférences dans le menu Fichier.
Dans la boîte de dialogue Préférences, assurez-vous que Général est sélectionné dans l'arborescence à gauche. Sélectionnez Interface de document multiple ou Interface de document à onglets dans la zone Interface utilisateur. Cliquez sur OK pour enregistrer vos modifications.
L'interface de document multiple ressemble à l'image suivante. Chaque document est une fenêtre distincte dans l'application.
Vous pouvez également choisir d'ouvrir un journal en double-cliquant ou en double-cliquant dessus en sélectionnant une option dans l'écran Général de la boîte de dialogue Préférences.
L'une des fonctionnalités les plus utiles d'Event Log Explorer qui le rend plus utile que le Windows Event Log Viewer par défaut est la possibilité de rechercher facilement des ID d'événement dans deux bases de données différentes en ligne. Pour ce faire, cliquez avec le bouton droit sur un événement dans le volet droit et sélectionnez Rechercher dans les bases de connaissances dans le menu contextuel. Deux options s'affichent dans un sous-menu. Sélectionnez une option selon que vous souhaitez rechercher l'ID d'événement dans la base de données EventID.Net ou dans la Base de connaissances Microsoft.
Par exemple, l'image suivante montre l'ID d'événement 1000 affiché sur le site Web EventID.Net.
Vous pouvez également filtrer les journaux. Pour ce faire, cliquez sur Filtrer dans la barre d'outils.
REMARQUE: Vous pouvez également sélectionner Filtre dans le menu Affichage ou appuyer sur Ctrl + L.
Utilisez la boîte de dialogue Filtre pour spécifier les journaux auxquels appliquer le filtre et sélectionner et entrer vos critères de filtrage. Cliquez sur OK pour accepter vos modifications et afficher votre liste filtrée dans la fenêtre principale de l'explorateur de journaux d'événements.
Vous pouvez également sauvegarder les journaux d'événements. Pour ce faire, sélectionnez Enregistrer le journal sous |Enregistrer le journal des événements dans le menu Fichier. Entrez un nom pour le fichier de sauvegarde et sélectionnez. evt ou evtx comme type de fichier. Utilisez. evt pour les fichiers de sauvegarde du journal des événements que vous souhaitez ouvrir sous Windows XP ou version antérieure. L'extension. evtx s'applique aux fichiers de sauvegarde du journal des événements à ouvrir dans Windows 7 ou Vista.
Si vous souhaitez afficher les informations du journal des événements en dehors de l'explorateur de journaux d'événements, vous pouvez exporter les journaux sous d'autres formats. Pour exporter le journal actuellement ouvert, sélectionnez Exporter le journal dans le menu Fichier.
La boîte de dialogue Exporter le journal s'affiche. Sélectionnez le format pour le fichier journal exporté dans la zone Exporter vers et si vous souhaitez exporter tous ou uniquement les événements sélectionnés dans la zone étendue d'exportation. Vous pouvez également spécifier d'exporter les descriptions et les données d'événements, si vous le souhaitez. Pour fermer automatiquement la boîte de dialogue Exporter le journal lorsque l'exportation est terminée, cochez la case Fermer cette boîte lorsque l'exportation est terminée. Cliquez sur Exporter pour lancer le processus d'exportation.
Si vous souhaitez afficher les journaux d'événements provenant d'autres ordinateurs accessibles à partir de votre ordinateur actuel, cliquez sur Ajouter un ordinateur dans la barre d'outils.
REMARQUE: Vous pouvez également sélectionner Ajouter un ordinateur dans le menu Arborescence.
Sélectionnez l'option Autre ordinateur et utilisez le bouton. .. pour sélectionner un ordinateur sur votre réseau. Entrez une description, sélectionnez un groupe et cliquez sur OK pour vous connecter à l'ordinateur.
Pour modifier les propriétés du journal des événements actuellement sélectionné, sélectionnez Propriétés du journal dans le menu Fichier.
REMARQUE: Vous pouvez également cliquer avec le bouton droit sur un journal d'événements dans l'arborescence à gauche et sélectionner Propriétés dans le menu contextuel.
La boîte de dialogue Propriétés du journal s'affiche. Le journal des événements auquel s'appliquent ces propriétés s'affiche dans la barre de titre de la boîte de dialogue.
Nous avons déjà discuté de la façon de changer la taille maximale des logs. Vous pouvez faire la même chose dans l'Event Log Explorer. Entrez une taille dans la zone d'édition Taille maximale du journal ou utilisez les flèches pour sélectionner une taille. Les trois mêmes options sont disponibles pour ce qu'il faut faire lorsque la taille maximale du journal est atteinte. Cependant, il y a une option supplémentaire. Event Log Explorer peut sauvegarder le journal automatiquement lorsque la taille maximale est atteinte. Pour plus d'informations sur la sauvegarde automatique des fichiers journaux, cliquez sur le lien Plus d'informations pour ouvrir la rubrique d'aide correspondante. Le fichier d'aide décrit où les fichiers sont enregistrés et la convention de dénomination de fichier utilisée.
REMARQUE: Assurez-vous de ne pas laisser trop de fichiers journaux sauvegardés s'accumuler trop longtemps, car ils occuperont beaucoup d'espace sur le disque dur de votre ordinateur au fil du temps. Surveillez les fichiers et déplacez-les vers un autre lecteur ou supprimez-les de temps en temps.
Pour fermer Event Log Explorer, sélectionnez Quitter dans le menu Fichier pour fermer Event Log Explorer. La boîte de dialogue suivante s'affiche pour vous assurer que vous voulez vraiment quitter. Si vous ne souhaitez pas voir cette boîte de dialogue à chaque fois que vous fermez l'explorateur de journal des événements, cochez la case Ne plus me demander. Cliquez sur Oui pour continuer la fermeture du programme.
Event Log Explorer enregistre votre espace de travail dans un fichier. Ainsi, lorsque vous ouvrez le programme la fois suivante, les mêmes onglets( ou documents) ouverts et les autres paramètres que vous avez modifiés restent les mêmes. Si vous avez apporté des modifications à l'espace de travail en cours dans l'explorateur de journal des événements, la boîte de dialogue suivante s'affiche. Si vous n'avez pas encore enregistré votre espace de travail, le nom du fichier est répertorié comme Sans titre. ELX.Si vous souhaitez enregistrer les modifications apportées à votre espace de travail, cliquez sur Oui.
Encore une fois, l'option Ne plus me demander est disponible. Si vous sélectionnez cette option pour enregistrer les modifications dans votre espace de travail, toutes les modifications que vous effectuez dans Event Log Explorer la prochaine fois sont automatiquement enregistrées.
Si vous avez choisi d'enregistrer vos modifications d'espace de travail et que vous enregistrez votre espace de travail pour la première fois, la boîte de dialogue Enregistrer l'espace de travail sous s'affiche. Accédez à un emplacement où vous souhaitez enregistrer les paramètres de votre espace de travail, entrez un nom pour votre espace de travail dans la zone d'édition Nom de fichier, puis cliquez sur Enregistrer. Vous pouvez avoir plusieurs espaces de travail dans l'explorateur de journal des événements.
Event Log Explorer est un outil utile à ajouter à votre boîte à outils logiciel. La seule limitation de la version gratuite est qu'elle ne vous permet pas de vous connecter à plus de trois ordinateurs. Si ce n'est pas un problème pour vous, cela devrait répondre à vos besoins.
Télécharger Event Log Explorer à partir de http: //www.eventlogxp.com/.
