Windows Server 2012 R2 : Le dépannage

Créer son propre journal

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Dans l'observateur d'évènements, il est tout à fait possible de créer vos propres journaux et vos propres évènements. Découvrez comment procéder pour mettre en place cette fonctionnalité.
06:04

Transcription

Nous allons voir maintenant que dans cet observateur d’événements, il est tout à fait possible de créer vos propres journaux au niveau de vos serveurs, notamment ici dans cet observatoire d’événements de mon serveur dans la partie journaux et applications et des services et bien par défaut je retrouve bien évidemment l'ensemble des journaux qui sont propres aux applications et service déjà installées par Microsoft, sur mon serveur ou des applications tierces potentiellement, et moi en tant qu'administrateur je vais pouvoir venir créer mon propre journal dans lequel, eh bien je pourrais grâce à des script venir ajouter, créer des événements pour avoir du suivit dans cette console d'observateur d’événements. Donc pour faire cette opération, il est impossible de le faire de manière graphique, le seul moyen c'est d'utiliser les outils en ligne de commande et notamment PowerShield pour pouvoir justement créer tout simplement ce journal. Pour cela, je vais utiliser une console PowerShield. Donc je vais utiliser ISE, donc la console ici graphique de powerShield que je vais exécuter en tant qu'administrateur. Donc voilà ma console PowerShield que j'exécute bien sûr en tant qu'administrateur, et je vais pouvoir maintenant tout simplement et bien lui demander, première étape, déjà c'est de créer un nouveau journal. Donc new _Event_ LOG c'est un journal d’événements tout simplement. Mon journal d’événement aura forcément un nom donc grâce au commutateur Load Name, je vais pouvoir tout simplement lui donner le nom qui m’intéresse, donc je vais l’appeler training. Et puis une source parce que ce sont des événements donc il faut déclarer une source particulière. Alors attention il faut que cette source n'existe pas déjà, si je tape le nom d'une source qui existe il va me dire non. Donc moi je vais l’appeler par exemple application critique donc voilà je n'ai plus qu'à exécuter tout simplement cette ligne de commande, ici donc voilà le nom de mon journal. plus le nom de la source qui m'est associée à journal. Donc j'exécute ici tout simplement cette ligne de commande et si je reviens dans mon observateur d’événements. Si je réactualise tout simplement ici vous voyez que rien n'a changé par rapport à tout à l'heure simplement parce que, pour que le nouveau journal apparaisse, il faut fermer et rouvrir à nouveau l'observateur d’événements. Donc je reprends je relance l’observateur d’événements et si j'ouvre à nouveau ce dossier ici qui s'appelle " journaux des applications et des services ", je vois que j'ai bien un nouveau journal qui s'appelle training, qui correspond bien au nom que j'ai définit dans ma ligne de commande, et sur lequel je peux tout à fait aller visualiser les propriétés. Je vois que le journal est au même titre que les autres. Il est stocké dans le Système 32 de mon serveur, je peux voir sa date de création, sa date de mutilation, sa date de dernier accès, je peux jouer sur sa taille maximale, je peux jouer également sur la stratégie, ici de remplacement des événements, effacer ce journal comme si c'était un journal classique et un journal natif du système. Donc voilà pour la création ici de vos propres journaux. L’étape suivante maintenant c'est, okay j'ai un journal mais j'en fais quoi ? Ça fait que maintenant je vais pouvoir lui envoyer tout simplement des événements, grâce à des scripts automatisés ou ce genre de choses. Donc pour ça je vais utiliser la ligne de commande qui s'appelle " Write_ Event_Log ", donc écrire dans les journaux d’événements ici. Donc première étape tu vas dire donc dans quel journal tu vas vouloir écrire ? Et bien je reprends tout simplement voilà et je retrouve mon journal. Automatiquement, voilà le nom de mon journal. Ici je vais spécifier la source de l'événement c'est la même que j'ai créé précédemment alors ce que je vais faire c'est un copier-coller, ce sera beaucoup plus rapide que d'aller tout retaper. Voilà, et maintenant je n'ai plus qu’à définir quoi ? À définir un ID d'événement. Un identifiant. Chaque événement doit être associé à un identifiant. Alors comme c'est mon propre journal. C’est celui que je viens de créer, ce n'est pas un journal lié à un système quelconque, c'est un journal que je vais utiliser pour mes propres besoins, à moi de donner et de classifier mes identifiants d'événement, comme je le veux. Alors je vais donner l'événement 1_2_3_4 l'ID de l'événement 1_2_3_4 sera plus simple. Et ensuite comme c'est un événement, il y aura forcément un message associé avec. Donc on va taper un petit message. Ici l'avertissement de l'application 1 est terminé. Voilà, donc voilà mon message ici à l'intérieur. Donc maintenant dans cette ligne de commande j'ai quoi ? Je lui demande d'écrire un journal, j'ai bien spécifié le nom de mon journal, la source associée à ce journal, le numéro d'événement. Plus le message qui va s'afficher et va venir s'intégrer dans cette ligne d’événement. Donc maintenant je n'ai plus qu'a exécuter tout simplement cette seconde ligne. Voilà, parfait. Et si je reprends mon observatoire d’événements, et là par contre je le réactualise. Voilà je retrouve bien mon événement qui a été journalisée dans mon nouveau journal. Avec la date et l'heure, je peux même l'ouvrir comme si c'était un événement classique de mon journal, et je retrouve à l'intérieur le message que j'ai généré l'ID de l'événement, également. 1_2_3_4 c'est bien ce que j'avais mis. La source, application critique. Et après on peut jouer comme ça entre les différentes sources que j'aurais définit dans mes scripts par exemple, les différents journaux que je pourrais créer, les différents ID, les différents identifiants d'événements associés à ça. Je peux avoir la même chose, on l'a vu ces mails complets de l'objet qui a été généré, au niveau de l'observateur d'événements. Donc vous voyez que c'est assez simple, c'est quand même très rapide de créer vos propres journaux d'événement liés à vos applications dans lequel grâce à n'importe quoi, de PowerShield, vous pouvez envoyer tout simplement et créer donc une liste complète d'événements qui sont propres à vos propres applications métiers enfait, qui ne remontent pas forcément d’erreurs réelles dans les journaux natifs Windows, à proprement parler. Donc voilà pour la création de vos propres journaux dans l'observateur d'événements.

Windows Server 2012 R2 : Le dépannage

Prenez en main les outils de diagnostic de Windows Server. Déterminez la cause d’une défaillance ou d’un dysfonctionnement sur un serveur Windows, mais également au niveau du réseau.

1h27 (15 vidéos)
Aucun commentaire n´est disponible actuellement
Spécial abonnés
Date de parution :17 août 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !