L'Observateur d'événements sous Windows est un service de journalisation centralisé utilisé par les applications et les composants du système d'exploitation pour signaler les événements qui se sont produits, comme l'échec d'une action ou le démarrage d'un composant ou d'un programme.
Il existe plusieurs sections dans l'Observateur d'événements, telles que Applicationet Sécuritésous Windows Logs et Journaux des applications et services. Les listes d'événements dans chaque section de l'Observateur d'événements se cumulent avec le temps et les listes peuvent devenir très longues et ralentir le temps de chargement de l'Observateur d'événements. Cela peut aussi rendre difficile la recherche de problèmes. Vous pouvez même rencontrer un message vous indiquant que le journal des événements est plein.
Cet article explique comment exporter les journaux d'événements pour les sauvegarder, comment les effacer et comment augmenter la taille d'un journal des événements.
Exporter un journal des événements Windows
Il est recommandé d'exporter un journal des événements pour le sauvegarder avant de le supprimer. Pour ce faire, cliquez avec le bouton droit sur le journal que vous souhaitez exporter dans l'arborescence située dans la partie gauche de la fenêtre Observateur d'événements, puis sélectionnez Enregistrer tous les événements en tant quedans le menu contextuel. Utilisez les flèches situées à droite des éléments de l'arborescence pour développer et réduire les différentes sections de l'arborescence.
REMARQUE:Vous pouvez également cliquer sur Enregistrer tout l'événement sousdans la liste Actionssur le côté droit de la fenêtre. Le nom du journal sélectionné s'affiche sous forme d'en-tête au-dessus des options disponibles.
Si les options disponibles ne sont pas disponibles Dans le menu contextuel sous le nom du journal sélectionné, cliquez sur la flèche vers le bas du titre pour développer la liste.
Sur Enregistrer sous, accédez à l'emplacement où vous souhaitez enregistrer votre fichier journal des événements. Entrez un nom pour le fichier journal enregistré dans Nom de fichieret choisissez un type de fichier dans la liste déroulante Enregistrer en tant que type.
REMARQUE:Vous pouvez enregistrer votre fichier journal en tant que fichier d'événement (.evtx), fichier XML (.xml), fichier délimité par des tabulations ( .txt) ou un fichier séparé par des virgules (.csv). Le seul type de fichier que vous pouvez réimporter dans l'Observateur d'événements est le type .evtx. Les autres types vous permettent d'afficher vos données de journal en dehors de l'Observateur d'événements, mais les fichiers ne peuvent pas être réimportés dans l'Observateur d'événements.
Cliquez sur Enregistrerpour enregistrer le journal des événements. un fichier.
Si vous avez sélectionné le type de fichier .evtx, les Informations sur l'affichageaffiche la boîte de dialogue. Si vous voulez pouvoir importer les données du journal dans l'Observateur d'événements sur un autre ordinateur, vous devrez peut-être inclure des informations d'affichage avec le fichier journal exporté. Sélectionnez le bouton d'option Afficher les informations pour ces langues. Si vous avez besoin d'une autre langue, cochez la case Afficher toutes les langues disponibleset cochez la case correspondant à votre langue, si elle est disponible. Cliquez sur OK.
Un répertoire contenant les métadonnées de vos paramètres régionaux est écrit dans le même répertoire que le fichier journal que vous avez enregistré.
Ouvrir un journal enregistré
Pour ouvrir un fichier journal exporté en tant que fichier .evtx, sélectionnez Ouvrir le journal enregistrédans Menu
Dans la boîte de dialogue Ouvrir le journal enregistré, accédez à l'emplacement où vous avez enregistré votre fichier .evtx, sélectionnez-le, puis cliquez sur Ouvrir.
Effacer un Journal des événements
Une fois que vous avez exporté un journal, vous pouvez facilement le supprimer. Pour ce faire, sélectionnez Effacer le journaldans le menu Action.
REMARQUE: vous pouvez également cliquer avec le bouton droit sur le journal et sélectionner Effacer Connectez-vousdans le menu contextuel ou cliquez sur Effacer le journaldans la liste Actionssituée dans la partie droite de la fenêtre Observateur d'événements.
Une boîte de dialogue s'affiche pour vous permettre d'enregistrer le journal avant de l'effacer, au cas où vous ne l'auriez pas déjà exporté. Si vous cliquez sur Enregistrer et effacer, la boîte de dialogue Enregistrer sousmentionnée précédemment s'affiche et la boîte de dialogue Afficher les informationss'affiche si vous sélectionnez
Augmentez la taille maximale de un journal des événements
Si vous avez reçu un message indiquant que le journal des événements est plein, vous pouvez augmenter la taille maximale autorisée pour ce journal. Pour ce faire, faites un clic droit sur le journal désiré et sélectionnez Propriétésdans le menu contextuel.
REMARQUE:Encore une fois, vous pouvez accéder au >Propriétésdans le menu Actionou dans la liste Actions.
La boîte de dialogue Propriétés du journals'affiche. Pour augmenter la taille maximale autorisée pour le journal sélectionné, cliquez sur la flèche vers le haut dans la zone d'édition Taille maximale du journalpour modifier le nombre (en kilo-octets). Vous pouvez également mettre en évidence le numéro actuel et saisir un nouveau numéro.
Sélectionnez une action à effectuer lorsque la taille maximale du journal des événements est atteinte. Vous pouvez choisir de Remplacer les événements si nécessaire, en commençant par les événements les plus anciens, Archiver le journal lorsqu'il est plein, qui n'écrase aucun événement ou Ne pas écraser les événements, ce qui signifie que vous devez effacer le journal des événements manuellement.
Vous pouvez également effacer le journal sélectionné dans la boîte de dialogue Propriétés du journalen cliquant sur Effacer Connectez-vous. Cliquez sur OKlorsque vous avez terminé vos modifications.
Pour fermer l'Observateur d'événements, sélectionnez Quitterdans le menu Fichier
Windows Event Viewer est un outil utile pour obtenir des informations sur vos composants matériels, logiciels et système. Il peut vous aider à identifier les problèmes actuels du système, tels que les raisons de la panne de votre ordinateur ou la cause du dernier problème avec un programme spécifique. Profitez-en!