L’Observateur d’événements vous permet de diagnostiquer les problèmes du système et des applications sous Windows. Il a été amélioré dans Windows 7; cependant, il ne fournit toujours pas beaucoup d’informations sur les événements dans l’interface.
Vous pouvez obtenir plus d’informations sur un événement en recherchant son ID d’événement dans une base de données contenant une liste d’ID d’événement et leurs descriptions. Lorsque vous utilisez l’Observateur d’événements Windows par défaut, vous devez rechercher l’ID d’événement sur Internet pour essayer de trouver plus d’informations à ce sujet.
Nous avons trouvé un outil gratuit pour un usage personnel, appelé Event Log Explorer, qui remplace l’Observateur d’événements Windows par défaut. Il affiche la même quantité d’informations que l’Observateur d’événements, mais il fournit une méthode rapide et facile pour rechercher des ID d’événement sur Internet. Un simple clic droit sur un événement vous permet de rechercher l’ID d’événement dans la base de données EventID.Net ou la base de connaissances Microsoft.
Pour installer Event Log Explorer, extrayez le fichier .zip et double-cliquez sur le fichier .exe. Suivez les instructions de l’assistant de configuration.
Si vous n’avez pas choisi de lancer Event Log Explorer à la fin de l’assistant de configuration, démarrez le programme à partir du bureau ou du menu Démarrer.
Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, cliquez sur Oui pour continuer.
REMARQUE: cette boîte de dialogue peut ne pas s’afficher, selon vos paramètres de contrôle de compte d’utilisateur.
Une boîte de dialogue s’affiche indiquant que vous exécutez en mode d’évaluation. L’évaluation expire 30 jours après son installation; cependant, vous pouvez obtenir une clé de licence gratuite. Cliquez sur le lien Obtenir une licence GRATUITE maintenant.
Une page Web s’ouvre dans votre navigateur par défaut. Remplissez le formulaire pour recevoir votre clé de licence gratuite. Une fois que vous voyez une page Web contenant la touche de sept lignes, sélectionnez les sept lignes entre, mais sans inclure, les lignes BEGIN KEY et END KEY et copiez-les.
Pour entrer la clé de licence avant de démarrer le programme, revenez à la boîte de dialogue Event Log Explorer. Sélectionnez le bouton radio Entrer la clé de licence et cliquez sur OK.
Dans la boîte de dialogue Clé d’enregistrement, collez la clé copiée dans la zone d’édition et cliquez sur OK.
La boîte de dialogue suivante s’affiche, même si le programme n’est pas ouvert. Cliquez sur OK pour le fermer.
Si vous n’avez pas choisi de saisir la clé de licence avant de démarrer le programme, vous pouvez le faire dans le programme en sélectionnant Entrer la clé d’enregistrement dans le menu Aide.
Lorsque l’Explorateur du journal des événements s’ouvre, cliquez sur le signe plus en regard de l’élément dans l’arborescence de l’ordinateur pour développer la liste.
Il existe deux méthodes pour afficher plusieurs journaux d’événements, onglets et interface de plusieurs documents (MDI). Pour modifier la vue, sélectionnez Préférences dans le menu Fichier.
Dans la boîte de dialogue Préférences, assurez-vous que Général est sélectionné dans l’arborescence de gauche. Sélectionnez Interface de document multiple ou Interface de document à onglets dans la zone Interface utilisateur. Cliquez sur OK pour enregistrer vos modifications.
L’interface de plusieurs documents ressemble à l’image suivante. Chaque document est une fenêtre distincte dans l’application.
Vous pouvez également choisir d’ouvrir un journal en cliquant une fois ou en double-cliquant dessus en sélectionnant une option sur l’écran Général de la boîte de dialogue Préférences.
L’une des fonctionnalités les plus utiles de l’Explorateur du journal des événements qui le rend plus utile que l’Observateur du journal des événements Windows par défaut est la possibilité de rechercher facilement des ID d’événement dans deux bases de données différentes en ligne. Pour ce faire, cliquez avec le bouton droit sur un événement dans le volet droit et sélectionnez Rechercher dans les bases de connaissances dans le menu contextuel. Deux options s’affichent dans un sous-menu. Sélectionnez une option selon que vous souhaitez rechercher l’ID d’événement dans la base de données EventID.Net ou dans la base de connaissances Microsoft.
Par exemple, l’image suivante montre l’ID d’événement 1000 affiché sur le site Web EventID.Net.
Vous pouvez également filtrer les journaux. Pour ce faire, cliquez sur Filtre dans la barre d’outils.
REMARQUE: vous pouvez également sélectionner Filtre dans le menu Affichage ou appuyer sur Ctrl + L.
Utilisez la boîte de dialogue Filtre pour spécifier les journaux auxquels appliquer le filtre et pour sélectionner et saisir vos critères de filtre. Cliquez sur OK pour accepter vos modifications et afficher votre liste filtrée dans la fenêtre principale de l’Explorateur du journal des événements.
Vous pouvez également sauvegarder les journaux d’événements. Pour ce faire, sélectionnez Enregistrer le journal sous | Enregistrez le journal des événements dans le menu Fichier. Entrez un nom pour le fichier de sauvegarde et sélectionnez .evt ou evtx comme type de fichier. Utilisez .evt pour les fichiers de sauvegarde du journal des événements que vous souhaitez pouvoir ouvrir dans Windows XP ou une version antérieure. L’extension .evtx s’applique aux fichiers de sauvegarde du journal des événements à ouvrir dans Windows 7 ou Vista.
Si vous souhaitez afficher les informations du journal des événements en dehors de l’Explorateur du journal des événements, vous pouvez exporter les journaux sous d’autres formats. Pour exporter le journal actuellement ouvert, sélectionnez Exporter le journal dans le menu Fichier.
La boîte de dialogue Exporter le journal s’affiche. Sélectionnez le format du fichier journal exporté dans la zone Exporter vers et si vous souhaitez exporter tous ou uniquement les événements sélectionnés dans la zone d’étendue Exporter. Vous pouvez également spécifier d’exporter les descriptions d’événements et les données, si vous le souhaitez. Pour fermer automatiquement la boîte de dialogue Journal d’exportation une fois l’exportation terminée, sélectionnez la boîte de dialogue Fermer cette boîte de dialogue une fois l’exportation terminée. Cliquez sur Exporter pour démarrer le processus d’exportation.
Si vous souhaitez afficher les journaux d’événements d’autres ordinateurs accessibles à partir de votre ordinateur actuel, cliquez sur Ajouter un ordinateur dans la barre d’outils.
REMARQUE: vous pouvez également sélectionner Ajouter un ordinateur dans le menu Arborescence.
Sélectionnez l’option Autre ordinateur et utilisez le bouton… pour sélectionner un ordinateur de votre réseau. Entrez une description, sélectionnez un groupe et cliquez sur OK pour vous connecter à l’ordinateur.
Pour modifier les propriétés du journal des événements actuellement sélectionné, sélectionnez Propriétés du journal dans le menu Fichier.
REMARQUE: vous pouvez également cliquer avec le bouton droit de la souris sur un journal d’événements dans l’arborescence de gauche et sélectionner Propriétés dans le menu contextuel.
La boîte de dialogue Propriétés du journal s’affiche. Le journal des événements auquel ces propriétés s’appliquent s’affiche dans la barre de titre de la boîte de dialogue.
Nous avons déjà expliqué comment modifier la taille maximale des journaux. Vous pouvez faire la même chose dans Event Log Explorer. Entrez une taille dans la zone d’édition Taille maximale du journal ou utilisez les flèches pour sélectionner une taille. Les trois mêmes options sont disponibles pour savoir quoi faire lorsque la taille maximale du journal est atteinte. Cependant, il existe une option supplémentaire. Vous pouvez demander à l’Explorateur de journaux d’événements de sauvegarder automatiquement le journal lorsque la taille maximale est atteinte. Pour plus d’informations sur la sauvegarde automatique des fichiers journaux, cliquez sur le lien Plus d’infos pour ouvrir la rubrique d’aide correspondante. Le fichier d’aide décrit où les fichiers sont enregistrés et la convention de dénomination des fichiers utilisée.
REMARQUE: assurez-vous de ne pas laisser trop de fichiers journaux sauvegardés se rassembler trop longtemps, car ils prendront beaucoup d’espace sur le disque dur de votre ordinateur au fil du temps. Surveillez les fichiers et déplacez-les vers un autre lecteur ou supprimez-les de temps en temps.
Pour fermer l’Explorateur du journal des événements, sélectionnez Quitter dans le menu Fichier pour fermer l’Explorateur du journal des événements. La boîte de dialogue suivante s’affiche pour vous assurer que vous voulez vraiment quitter. Si vous ne souhaitez pas voir cette boîte de dialogue chaque fois que vous fermez l’Explorateur du journal des événements, activez la case à cocher Ne plus me demander. Cliquez sur Oui pour continuer à fermer le programme.
Event Log Explorer enregistre votre espace de travail dans un fichier afin que lorsque vous ouvrez le programme la prochaine fois, les mêmes onglets (ou documents) s’ouvrent et les autres paramètres que vous avez modifiés restent les mêmes. Si vous avez apporté des modifications à l’espace de travail actuel dans l’Explorateur du journal des événements, la boîte de dialogue suivante s’affiche. Si vous n’avez pas encore enregistré votre espace de travail, le nom du fichier est répertorié comme Untitled.ELX. Si vous souhaitez enregistrer les modifications apportées à votre espace de travail, cliquez sur Oui.
Encore une fois, l’option Ne plus me demander est disponible. Si vous sélectionnez cette option pour enregistrer les modifications dans votre espace de travail, toutes les modifications que vous effectuez dans l’Explorateur du journal des événements la prochaine fois sont automatiquement enregistrées.
Si vous avez choisi d’enregistrer les modifications de votre espace de travail et que c’est la première fois que vous enregistrez votre espace de travail, la boîte de dialogue Enregistrer l’espace de travail sous s’affiche. Accédez à un emplacement où vous souhaitez enregistrer les paramètres de votre espace de travail, entrez un nom pour votre espace de travail dans la zone d’édition Nom de fichier, puis cliquez sur Enregistrer. Vous pouvez avoir plusieurs espaces de travail dans l’Explorateur du journal des événements.
Event Log Explorer est un outil utile à ajouter à votre boîte à outils logicielle. La seule limitation de la version gratuite est qu’elle ne vous permet pas de vous connecter à plus de trois ordinateurs. Si ce n’est pas un problème pour vous, cela devrait répondre à vos besoins.
Téléchargez Event Log Explorer à partir de http://www.eventlogxp.com/.