Windows Server 2012 R2 : Le dépannage

Créer un abonnement

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Apprenez à centraliser sur un serveur des évènements spécifiques provenant de vos différents serveurs Microsft Windows.
05:22

Transcription

Nous allons voir maintenant comment dans cet observatoire d'évènements nous allons pouvoir créer un abonnement qui va permettre donc de récupérer l'ensemble des évènements d'un ou de plusieurs journaux sur une machine distante et donc de créer tout simplement la possibilité de recentraliser à partir de plusieurs serveurs l'ensemble des évènements sur une seule et unique machine. Donc au niveau de votre observatoire d'évènements ici vous avez un dossier qui s'appelle « Abonnement » Donc clic-droit dessus et « Créer un abonnement » Donc vous créez un abonnement, vous lui donnez un nom comme j'ai des machines qui sont en cluster je vais l'appeler CLUSTERING. Ici c'est le nom de mon abonnement qui va comprendre l'ensemble de mes noeuds de mon cluster Ici je vais pouvoir déterminer où est-ce que je vais inscrire sur ma machine locale, donc ce serveur actuellement l'ensemble des évènements qui vont être récupérés ou transférés à partir des autres machines que je vais sélectionner. Donc là, je vais mettre ça dans un journal qui s'appelle « Événements transférés » vous voyez, j'ai plusieurs autres journaux possibles voire je pourrais même en créer un simplement spécifique pour ça Et puis après maintenant je vais pouvoir déterminer ici le type d'abonnement et les machines source, donc les ordinateurs, les serveurs à partir duquel on va aller soit extraire soit attendre qu'elles nous envoient l'information Donc soit on fait de l'initiallisation par le collecteur, soit de l'initialisation par la machine source, donc la machine qui détient et qui génère tout simplement ces évènements. Donc soit je vais les chercher, en fait donc c'est du push ou du pull. Soit j'attends que les machines que je vais ici spécifier m'envoient l'information. Moi, je vais faire de l'initialisation par le collecteur c'est à dire que c'est cette machine qui va aller chercher l'information. Donc c'est bien cet ordinateur qui va contacter la ou les machines distantes pour récupérer cet abonnement Là, je n'ai plus qu'à sélectionner des machines. Donc je vais rajouter l'ensemble des machines qui m'intéressent. Donc moi ma seconde machine s'appelle HA-NODE-02. Ici donc je vais vérifier le nom voilà donc elle existe. Et je n'ai plus qu'à valider. Donc maintenant que j'ai sélectionné le type d'abonnement et les machines source, dernière étape : qu'est-ce que je veux recueillir ? Quels sont les évènements que je veux récupérer ? Donc là, je fais Modifier Donc moi ce que je veux récupérer c'est tous les évènements, ou alors uniquement cette dernière heure, les dernières 24 heures, les 7 derniers jours. Le niveau d'évènement, soit critique, erreur, information avertissement, les commentaires. Et soit par journal soit par source donc les sources d'évènements. Je pourrais choisir des sources qui existent sur ma machine de côté. Je vais prendre par journaux et je vais prendre par ex journal Windows PowerShell et journal Training tout simplement qui existe ici. Donc j'ai sélectionné 2 journaux ici et comme source par journal Ici je pourrais filtrer donc sur des identifiants d'évènement. Je pourrais jouer également sur des mots-clés. Je pourrais filtrer également et ne récupérer les données que pour des utilisateurs spécifiques etc. etc. Donc là je valide ici et maintenant que j'ai validé, dans les paramètres avancés je vais pouvoir même spécifier ici les paramètres de l'abonnement. C'est à dire le compte ordinateur donc je vais sélectionner le compte qui doit avoir accès en lecture bien-sûr aux journaux de l'autre côté. Moi, je vais spécifier mon compte administrateur ici dans lequel je vais mettre mon mot de passe. Voilà. Donc il y a un compte de domaine qui va me permettre d'accéder à distance à ces journaux en face sur les machines que j'aurais sélectionnées. Et puis enfin l'optimisation de la livraison d'évènements. Normal, soit on réduit la bande passante on minimise la latence et le protocole qui va être utilisé pour le transport de ces données HTTP ou HTTPS ici et le port associé. Donc OK je valide. OK. Donc maintenant ici au niveau de mes abonnements je vois que mon abonnement est actif. Il est initialisé par le collecteur et les évènements sont transférés. Je peux bien sûr reprendre les propriétés à tout moment de cet abonnement et les modifier tout simplement. Je peux aller voir maintenant si il est en état d'exécution, oui. Donc le noeud que j'ai spécifié je vois qu'il est actif à priori aucun état supplémentaire. Donc, ça veut dire que ma fonctionnalité et mon abonnement ici fonctionnent. Voilà Ça prend un petit peu de temps que l'ensemble des évènements soit transféré à partir de la source vers ici la machine qui va les recevoir. Donc ici je vois bien que maintenant j'ai bien les évènements qui proviennent d'une seconde machine et je vais retrouver tous les évènements liés au journal PowerShell ici, mais je pourrais filtrer sur la source également donc si je récupère, si je fais ça par exemple d'autres évènements qui correspondent voilà j'ai les dates, je peux les filtrer je peux tout simplement effacer le journal je peux créer une vue personnalisée comme un journal classique. Et si j'avais plusieurs machines ici je pourrais même les filtrer ou les trier tout simplement par ordinateur source. Donc voilà comment créer un abonnement qui va me permettre de recentraliser sur une machine l'ensemble des évènements qui apparaissent sur d'autres machines dans mon réseau.

Windows Server 2012 R2 : Le dépannage

Prenez en main les outils de diagnostic de Windows Server. Déterminez la cause d’une défaillance ou d’un dysfonctionnement sur un serveur Windows, mais également au niveau du réseau.

1h27 (15 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :17 août 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !