Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Les fondements des réseaux : Le monitoring

Créer son propre journal

Testez gratuitement nos 1340 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Les journaux d'évènements sont personnalisables et vous pouvez créer vos propres journaux ainsi que vos propres sources d'événements. Vous pouvez aussi associer des actions sur l'occurrence d'un évènement.
05:56

Transcription

Ce qu’on partit pour cet outil d’observateur d’évènements, donc on a vu que cet observateur d’évènements contenait l’ensemble des journaux, à proprement parler, de mon système. Dans ces journaux, donc on a des occurences d’évènements et sur ces évènements, il est possible d’associer donc des tâches et à chaque fois que le système va venir inscrire une occurrence de l’évènement sélectionné, eh bien, il va déclancher la tâche que j’aurai définie. Là par exemple, je pourrai « Démarrer un programme », « Envoyer un courrier électronique », « Afficher simplement un message ». Donc là je peux pas le faire, puisque ma machine n’est pas configurée pour ça. Maic ici, si je décide d’envoyer un courrier électronique, il faut que je renseigne « De la part de qui, à qui, l’objet, le texte, les pièces jointes pour tout simplement et puis le serveur SMTP ici, donc d’envoyer le courrier que je vais utiliser pour envoyer ces informations. Donc, il est tout à fait possible dans Windows de créer quelque part via ce déclencheur, donc cette écriture d’évènements, eh bien une action qui va, pourquoi pas me permettre de résoudre, en amont de données, un problème connu directement. Et puis autre point, dans cet outil nous avons ici des journaux, donc des applications et des services comme je vous ai montré tout à l’heure. Eh bien, ces journaux, mon Administrateur, je n'ai pas envie de créer mon propre journal dans quel je vais peut-être, venir mettre en place de l’information qui sont été liées à des scripts que j’exécute et qui sont des scripts d’administration, par exemple. Et ça me vitra d’aller faire du filtre ou créer des vues personnalisées ou ce genre de choses. Et bien pour créer ces journaux spécifiques, il n’y a qu’un seul moyen, c’est le scripting. Donc on va pouvoir utiliser « Porchelle ». Et dans Porchelle, je vais pouvoir simplement faire New-EventLog, donc le nom de mon journal- LogName, Appelons-le Supervision, par exemple et puis dans le journal, on va l’associer une Source qui sera en fait, tout simplement c’est la catégorie de source de l’évènement. Je vais créer une source qui s’appelle par exemple, NetworkState, donc l’état de mon réseau, ça me va bien. Voilà donc pour ce journal, j’exécute cette ligne de commande. Déjà je n’ai pas d’erreurs, à priori. Donc le nom de mon journal s’appelle Supervision et puis la Source d’évènements que je vais archiver à l’intérieur,directement, je l’ai appelé NetworkState. Alors, revenons à notre console ici. Voyez, il n’y a pas de changements pour l’instant. Je fais une petite factorisation de la console, ici Ici il faut carrément fermer et rouvrir l’observateur d’évènements pour pouvoir voir le journal. Voyez, il apparaît AIDE là. D'accord. Donc j’ai bien mon journal qui a été apparu. Si je vais dans ces propriétés, c’est bien un journal. Il est passé au même endroit que les autres, il a des propriétés. Je peux archiver, je peux remplacer. Il y a une taille. Je peux effacer ce journal directement. Je peux modifier sa taille maximale quand est-ce qu'elle était fait passer aujourd'hui. Donc je n'’ai plus qu’à créer des évènements que je vais lui replacer dans ce journal spécifique. Donc là, dans mes scripts par exemple dans d’industrialisation, d’administration, je vais pouvoir écrire directement dans ce journal, dans ce Log. Donc Write-EventLog, donc quel Log je vais écrire. Mon log, il s’appelle Supervision. Voyez, il va le mettre tout seul, - la Source. La Source, c’est celle qu’on l’a donnée. Donc tapez faire NetworkState, ici. Et enfin comme c’est un évènement, il y a un identifiant. Alors là, comme c'est mes propres évènements, à moi de données étaient cohérentes dans les identifiants Je vais donner le nombre de différents scripts d’industrialisation. Donc là, je vais faire 1234 tout simplement. Et puis comme c’est un évènement, bah cet évènement peut-être qu’il est un message tout simplement. Donc on va venir mettre un petit message Donc on va mettre “ Ecriture dans mon fichier journal Supervision “. Donc “ Ecriture dans mon fichier journal Supervision “ Et là, je ne veux plus qu’à faire et lancer cette commande ici, exécuter cette commande. J’ai pas d’erreurs. Donc, c’est plutôt assez bonne signe ou alors c’est que le système ne me rend pas des erreurs, ça sera dommage. Et si je racualise, voilà, c’est parfait. Voyez maintenant dans mon journal, j’ai bien une entrée. Alors bien sûr, si je n’entrais, je déclancherais moi-même. Mais ces petits morceaux de scripts, tout simplement que je pourrais mettre à l’intéreur de mes scripts ou d'administration au quotidien ou de supervision. Donc je vois bien ici. Voyez la source NetworkState. C’est bien celle que j’ai définie. Alors j’ai pas défini si c’était une information n avertissement ou vraiment critique. J’aurais pu,. Il suffisait de rajouter un commutateur, tout simplement dans une commande ici si je ferai quel type d’entrée ou quelle catégorie et là j'aurais pu rajouter des catégories spécifiques et ce genre de choses. Donc là effectivement, je raccueillie la balance et un gros avertissement, c’est pas juste une information. Et par défaut, en fait, comme j’en ai mis, il génère tout simplement une entrée de type Information. Je retrouve ou bien donc mon ID d’évènement 1234 ici et je retrouve tout simplement mon message. Donc et ensuite, j’ai le détail comme c’était une entrée d’évènements classique des données de système. Avec les niveaux comme c’était une entrée qui était vraiment générée et crée par mon système en lui-même. Donc voilà, donc maintenant je peux remonter dans ce journal Supervision toutes les informations qui m'intéressent en fonction de ce que j’ai à faire sur mes scripts d’ industrialisation, localement sur ma machine. Et puis, comme si les données sont inscrites dans des journaux, eh bien ça veut dire que je pourrais même maintenant à faire ça sur ma machine et créer des Abonnements et envoyer donc ces données, centraliser ailleurs, vers un serveur de gestion ou centraliser de langue, donc de journaux Windows ou autre que Windows. Voilà pour cette deuxième partie de l’observateur d’évènements on a d’autres outils à voir, mais ça est assez simple, mais c’est déjà un bon outil de surveillance. Il faut juste penser à de temps en temps à les regarder dedans.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :15 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !