Comment pouvez-vous collecter les événements?
Vous devez configurer deux éléments pour collecter les événements d’installation et de démarrage. Sur les ordinateurs cibles qui vont envoyer les événements (c’est-à-dire, les ordinateurs dont l’installation et le démarrage vous souhaitez surveiller), activez le transport KDNET/EVENT-NET et activez le transfert des événements.
Quelle est la collecte d’événements d’installation et de démarrage?
la collecte d’événements d’installation et de démarrage est une nouvelle fonctionnalité de Windows Server 2016 qui vous permet de désigner un ordinateur collecteur capable de recueillir un grand nombre d’événements importants qui se produisent sur d’autres ordinateurs quand ils démarrent ou passent par le processus d’installation.
Comment analyser les événements collectés?
Vous pouvez ensuite analyser les événements collectés avec l’observateur d’événements, l’analyseur de messages, Wevtutil ou les applets de commande Windows PowerShell. Auparavant, ces événements étaient impossibles à surveiller, car l’infrastructure nécessaire pour les collecter n’existe pas tant qu’un ordinateur n’est pas déjà configuré.
Quels ordinateurs vont envoyer les événements?
Sur les ordinateurs cibles qui vont envoyer les événements (c’est-à-dire, les ordinateurs dont l’installation et le démarrage vous souhaitez surveiller), activez le transport KDNET/EVENT-NET et activez le transfert des événements. Sur l’ordinateur collecteur, spécifiez les ordinateurs à partir desquels accepter les événements et où les enregistrer.
Comment afficher un événement?
Le journal système lui, annonce 8 événements, 7 d’information (donc bon signe) mais une erreur (ligne encadrée en bleu) ! Pour afficher le détail d’un événement, il suffit de double-cliquer sur la ligne désirée.