Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Windows Server 2012 R2 : Optimisation des performances

Visualiser les évènements système

Testez gratuitement nos 1336 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
L'observateur d'évènements est le journal d'activité de Windows et de ses applications. Il enregistre toute l'activité de Windows et des applications dans des journaux consultables par les administrateurs.
08:08

Transcription

Chose à ne pas oublier lorsque l’on veut surveiller, Comprendre bien évidemment ce qui se passe sur un serveur, C’est les évènements, les évènements système. Pour visualiser les évènements système, Il suffit d’aller dans les Outils d’administration, Et de récupérer tout simplement, L’outil qui s’appelle Vous pouvez le récupérer également à travers le Server Manager, Le Gestionnaire de serveur, Pour récupérer dans les outils, cette console. Je vais retrouver quoi ? Je vais retrouver l’ensemble des journaux Windows. Dans ces journaux, ils sont divisés en plusieurs sous-catégories, Donc je vais avoir des journaux Qui vont récupérer l’ensemble des données applicatives, Voyez j’ai pas mal d’erreurs. J’ai quelques erreurs qui remontent. La sécurité, l’installation, Bien sûr des applications. Le système en lui-même, Et puis après des évènements transférés, Puisque depuis plusieurs versions, On peut transférer des journaux Windows Vers un autre serveur pour les centraliser tout simplement. Et après Microsoft a implémenté, Encore une fois, depuis plusieurs versions, Les journaux des applications et des services. Donc chaque fois que vous allez installer un rôle, Vous allez récupérer un journal spécifique lié à ce rôle-là, Notamment, encore une fois, Ma machine est Contrôleur domaine Donc je récupère le journal lié au Service Directory, Donc à l’annuaire Active Directory Et là je récupère l’ensemble des données. Ces journaux sont importants parce que la plupart du temps Ils sont un peu oubliés par les administrateurs, Ils ne pensent pas forcément à aller regarder tout de suite dedans, Or souvent, très très souvent, Lorsqu’un problème apparait, En fait ce problème, on s’aperçoit vite Lorsqu’on va tracer tout ce qui s’est passé dans les journaux Windows, Que finalement ce problème il aurait pu être peut-être évité, Ou au moins on aurait pu essayer d’être plutôt proactif, Pour éviter ce problème, Parce qu’il y a déjà des erreurs ou des informations, Qui remontent à un petit moment, Et au fil du temps les performances bien sûr, Et les fonctionnalités propres de mon serveur, Ne vont pas aller en s’améliorant si je ne fais rien. En fait ces journaux auraient pu déjà m’avertir dans un premier temps, Qu’il se passait déjà quelque chose en amont, Avant même que le problème réel survienne. Je retrouve donc ici mon journal Application, Dans lequel j’ai quelques erreurs, Donc ici je vais pouvoir filtrer, Et également pourquoi pas, aller faire de la recherche. Et si je fais la recherche, sur winlogon, par exemple. Il va chercher bien sûr dans tous les champs, Bien évidemment, Et je vais pouvoir récupérer ici, Il a récupéré automatiquement, Vous voyez le premier, si je fais Suivant il descend, Et je vais pouvoir chercher même des mots-clefs carrément à l’intérieur. Donc voilà pour chercher ces informations, Je peux filtrer ces journaux, En ne récupérant vraiment que tout ce qui est erreur, Tout ce qui est critique, Dans quel journal ? Le journal Applications, Par des catégories, par des mots-clefs également, Par des filtrés, par des utilisateurs, Par des ordinateurs. J’ai filtré pour ne récupérer que les erreurs critiques, Ou les erreurs classiques, Et automatiquement je ne vois plus les autres informations, Par contre j’ai beaucoup d’erreurs, C’est l’application de la licence encore une fois, Parce que mon serveur n’étant pas activé Windows. Et je pourrais ensuite effacer le filtre, Pour récupérer l’ensemble de ces données. Je vais pouvoir créer mes propres vues personnalisées, Qui vont pouvoir pré-filtrer, pourquoi pas, Sur des évènements, sur un id d’évènement spécifique, Parce que c’est un id qui revient régulièrement, Plutôt c’est une erreur qui revient régulièrement, Donc cet id d’évènement je vais pouvoir le tracer régulièrement, Et le filtrer déjà d’entrée. Il suffit de créer tout simplement une vue personnalisée Qui va ne contenir que l’ensemble des informations qui m’intéressent. Maintenant je peux joindre des tâches aussi, C'est-à-dire que je peux déclencher, Une tâche planifiée, Liée à un évènement qui va se déclencher dans un de ces journaux. Par exemple si je fais clic droit, Et automatiquement, je vais pouvoir récupérer, Alors lui donner son nom bien sûr, Je vais pouvoir récupérer sur l’évènement, L’évènement que j’ai choisi, C'est-à-dire l’évènement qui a l’identifiant 8224, Suivant, Qu’est-ce que je fais ? Je vais Démarrer un programme, Et ici je vais pouvoir récupérer tout simplement, Si je mets par exemple powershell.exe, Je mets n’importe quoi Puisque ces fichiers n’existent pas pour l’instant, À moins d’aller les récupérer, je mets comme argument, -File Je pourrais voir les propriétés Mais je veux vous montrer qu’il va bien créer la tâche. Et là si je viens chercher tout simplement, Le Planificateur de tâches Windows, Et bien dans ce Je vais m’apercevoir, Qu’il m’a crée tout simplement ici Tâches de l’Observateur d’évènements, Et je vais récupérer quoi ? Tout simplement la tâche qui vient d’être créée. Et la tâche qui vient d’être créée c’est bien ça, Le déclencheur c’est, Sur Évènement du journal, Avec l’identifiant 8224, Et bien je ferais quoi ? Je ferais telle action. Je vais le désactiver parce que je n’ai pas de programmes réellement. Donc pour vous montrer juste que à partir de ces journaux, On peut associer des tâches, Lorsque vous avez un souci et vous savez comment le résoudre, Plutôt que de revenir systématiquement sur le serveur, Vous prenez tout simplement l’évènement qui a été généré par ce problème, Cette problématique. Et vous associez une tâche qui va déclencher un script, Qui va venir récupérer ou résoudre le problème tout seul. L’onglet Sécurité, Qui me permet notamment de récupérer tout ce qui est lié à l’audit, Les ouvertures et les fermetures de sessions. L’accès également aux fichiers, Lorsque j’ai activé l’Audit sur l’action fichiers, Tout ce qui est lié à l’installation, dans le journal Installation. Là c’est tout ce qui est lié à l’installation des packages d'application Que vous installez tout simplement sur votre serveur. Et puis tout ce qui est lié au système, Donc là notamment c'est tout ce qui est lié au service, À proprement parler. Et là je vais avoir tout simplement, mes services qui ont été arrêtés, Mes services qui ont été démarrés, etc. Et idem, si j’ai un service qui s’arrête régulièrement, Je peux associer une tâche pour que derrière je le redémarre Parce que ce n’est pas normal que ce service s’arrête, Au moins ça me permet de, le temps de résoudre, En tout cas définitivement le problème, Et d’en trouver la cause exacte, Au moins ça me permet de palier et de résoudre de manière imputive, Et de manière rapide cette problématique. Ensuite je retrouve l’ensemble des journaux et des applications Propres à mon serveur, Et l’ensemble des services qui y sont installés. Mon serveur encore une fois est en Contrôleur domaine, Donc je retrouve l’ensemble des journaux liés à l’annuaire, Au Service DNS, À l’application DFS pour le sysvol, Et là je vois que j’ai des erreurs, Donc à moi encore une fois, d’aller chercher ici. Et là je vois que si je prends cette erreur par exemple, Le service d’application DFS n’a pas pu communiquer avec un partenaire, Donc un autre contrôleur domaine, Pour le groupe de réplication du domaine système volume, Donc l’ensemble de la partition domaine, Et cette erreur, après à moi d’aller regarder et chercher pourquoi. Là c’est normal, tout simplement parce que mon serveur de destination, Celui-ci, était arrêté, il était éteint, Forcément DFS ne pouvait pas communiquer avec ce serveur. Donc je retrouve également, L’ensemble des Services de gestion des clefs, Et puis après, plus profondément, Si j’ouvre ici le dossier Microsoft Windows, Tous les journaux sont propres à tout ce qui tourne dans mon service, Et dans mon serveur Windows. Tout ce qui est système audio, La partie authentification, Donc l’authentification, les stratégies liées au Contrôleur domaine, Il n’y a pas forcément d’informations dans ces journaux, Tout simplement pourquoi ? Parce qu’il ne se passe pas forcément grand-chose. Les sauvegardes ici, Si je prends mes sauvegardes, Je n’en ai jamais fait donc je n’ai aucune information liée à ces sauvegardes On va essayer d’ouvrir un journal où il y a quelques informations, Certificats, Ici je vois que j’ai au moins une donnée dans ce journal, Un nouveau certificat a été installé, Donc le certificat Donc c’est bien le service qui gère La gestion et le cycle de vie de mes certificats. Donc voilà l’Observateur d’évènements, Et c’est vraiment important encore une fois j’insiste. Pensez à visualiser, Régulièrement ces évènements système, Voire même à les centraliser, Soit par un système Windows, Grâce encore une fois à la fonctionnalité qui est ici, Qui permet de faire du transfert ici de journaux. Soit grâce à un système de type syslog, Qui permet de recentraliser l’ensemble de ces évènements. Mais vraiment c’est important parce qu’encore une fois, Les problématiques n’arrivent jamais du jour au lendemain, Et ces journaux permettent souvent de tracer ce qui s’est passé, Et de pouvoir justement être proactif même, Et de pouvoir réagir avant même que finalement, La problématique finale intervienne.

Windows Server 2012 R2 : Optimisation des performances

Assurez la surveillance des performances et le diagnostic des environnements Windows Server grâce aux outils mis à disposition. Collectez des données, surveillez vos systèmes, etc.

1h18 (13 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :12 janv. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !