Windows Server 2012 R2 : Le dépannage

Examiner l'observateur d'évènements

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Prenez en main l'observateur d'évènements et utilisez les informations présentes dans les différents journaux. Il s'agit d'effectuer l'analyse de vos serveurs.
05:38

Transcription

découvrons ce premier outil donc l’observateur d’évènements qui va nous servir dans les dépannages donc les diagnostics de nos serveurs. donc l’observateur d’évènements vous le retrouver donc ici à partir de gestionnaire de serveur au niveau des outils ici observateur d’évènements ou alors dans le menu windows ici dans les outils d’administration et ici vous aurez le raccourci vers l’observateur d’évènements. donc qu’est-ce qu’on retrouve dans cet objet cette console de l’observateur d’évènements. première chose on va y retrouver l’ensemble des journaux qui sont propres au système. journaux windows ici journaux d’application journaux de sécurité liés à l’installation les journaux système ici et puis après on part voir l’ensemble des journaux des applications et des services notamment depuis plusieurs versions microsoft ici a créé des journaux qui prennent en compte l’ensemble des applications et des services spécifiques installés sur la machine. donc voilà pour la vue d’ensemble rapidement de la synthèse de l’observateur d’évènements, donc ici lorsque vous arrivez sur cette console de gestion de l’observateur d’évènements, vous aurez une vue d’ensemble des résumés des évènements d’administration. notamment vous aurez ici le nombre d’évènements critiques pendant la dernière heure, durant les 24 dernières heures et enfin sur les 7 derniers jours. donc là après il suffit d’ouvrir un petit peu tout ça et de parcourir pour avoir une vue synthétique tout simplement des évènements d’administration qui sont arrivés sur mon serveur. Les avertissements donc erreur et avertissement on va retrouver tout ça là-dedans après à moins d’aller chercher ce qui s’est passé. on va retrouver également quels sont les journaux qui ont été modifiés et quand c’est-à-dire quand est-ce que sont intervenus les derniers évènements et enfin le résumé ici de l’ensemble de mes journaux avec notamment leur taille actuelle donc il faut faire attention que les journaux ne soient pas trop hauts hein et puis après les stratégies également attention à ces journaux c’est-à-dire qu’on remplace ces évènements si mon journal devient simplement trop gros pour éviter que le journal soit saturé. donc qu’est-ce qu’on va retrouver maintenant dans ces journaux. journaux d’application ici on va retrouver l’ensemble des informations qui sont propres aux applications installées sur mon serveur, alors applications système bien sûr et d’autres types d’applications tierces installées et là je vais les avoir par date par heure par évènement par id de l’évènement également et puis par catégorie si ces évènements sont catégorisés. donc il suffit d’aller regarder tout simplement ici dans les données de chaque évènement qu’est-ce qui s’est passé en faisant un double clic vous pouvez ouvrir l’évènement pour l’avoir ici en pleurant et après avoir dans l’onglet détails tout simplement la visualisation des évènements ici avec les données en fait ça reprend exactement la même chose que ce qu’on a ici dans la vision générale et dans l’onglet général ici de cet évènement. donc voilà mon évènement dedans je vais retrouver bien sûr à quel journal appartient cet évènement, la source qui a généré cet évènement, le niveau de journalisation est-ce que c’est une information ou une erreur, une erreur grave, l’utilisateur et enfin la date à laquelle cet évènement est arrivé et la machine donc l’ordinateur qui a généré cet évènement qui a détecté tout simplement cet évènement au niveau du journal. donc voilà par exemple pour le journal application. dans le journal sécurité eh bien on va y retrouver tout simplement tout ce qui est lié à la sécurité notamment les tentatives réussies ou non réussies d’ouverture de session à ouverture de session locale, mais également ouverture de session potentiellement à partir du réseau des utilisateurs où se retrouve l’ensemble de ces informations. et si je retrouve l’objet qui a généré cet évènement ici la machine associée au compte et tout un tas d’information pour avoir après la possibilité d’aller chercher un petit peu plus loin si jamais c’était un problème important. dans le journal d’installation bah je vais retrouver également toutes les traces et tout l’historique potentiellement de tout ce qui a été et tout ce qui est lié à proprement parlé aux installations des mises à jours des rôles des fonctionnalités de mon serveur, les applications etc etc. en tapant [inaudible]. ensuite dans le journal système eh bien je vais avoir tout ce qui est lié au service et au démarrage aux arrêts redémarrage des services windows entre autres. donc notamment grâce au service control manager tu vois que tel service est rentré dans l’état en cours d’exécution pour montrer là qu’il a démarré redémarré tel jour tel heure. donc j’ai douze évènements également qui sont liés par exemple au service dns client donc le service client dns de ma machine et là on me dit la résolution du nom, cette adresse a expiré lorsqu’aucun des serveurs dns configurés n’a pu répondre et résoudre ce nom demandé. donc on vous conseille de retrouver tout ce qui est lié à ip notamment aux interfaces isatap, ntfs également et si j’ai un petit avertissement donc par exemple microsoft windows server a détecté que l’authentification ntlm est actuellement utilisée entre le client et les serveurs ntlm étant un mécanisme plutôt faible peut-être qu’il faudrait changer le mécanisme d’authentification. donc vous voyez c’est un avertissement ce n’est pas une erreur ça n’empêche pas les services et les systèmes de fonctionner. ensuite je vais pouvoir avoir des évènements transférés puisqu’aujourd’hui depuis plusieurs versions de microsoft windows il est possible de créer des abonnements et de transférer tout simplement des évènements vers d’autres serveurs pour pouvoir par exemple les centraliser. donc voilà pour la vue rapide et une vue d’ensemble déjà de ce premier outil donc l’observateur d’évènements qui va nous permettre de commencer à faire du dépannage dans nos environnements windows.

Windows Server 2012 R2 : Le dépannage

Prenez en main les outils de diagnostic de Windows Server. Déterminez la cause d’une défaillance ou d’un dysfonctionnement sur un serveur Windows, mais également au niveau du réseau.

1h27 (15 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :17 août 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !