Recommandé, 2022

Choix De L'Éditeur

Exporter, effacer et augmenter la taille des journaux d'événements sous Windows

L'observateur d'événements de Windows est un service de journalisation centralisé utilisé par les applications et les composants du système d'exploitation pour signaler les événements survenus, tels que l'échec d'une action ou le démarrage d'un composant ou d'un programme.

L'observateur d'événements comporte plusieurs sections, telles que Application et Sécurité sous Journaux Windows et Journaux des applications et des services . Les listes d'événements de chaque section de l'observateur d'événements se cumulent au fil du temps et peuvent être très longues et ralentir le temps de chargement de l'observateur d'événements. Cela peut également rendre difficile la recherche de problèmes. Vous pourriez même rencontrer un message vous indiquant que le journal des événements est saturé.

Cet article explique comment exporter des journaux d'événements pour les sauvegarder, comment les effacer et comment augmenter la taille d'un journal d'événements.

Exporter un journal des événements Windows

Il est recommandé d'exporter un journal des événements pour le sauvegarder avant de l'effacer. Pour ce faire, cliquez avec le bouton droit sur le journal que vous souhaitez exporter dans l'arborescence située à gauche de la fenêtre de l'observateur d'événements et sélectionnez Enregistrer tous les événements sous dans le menu contextuel. Utilisez les flèches situées à droite des éléments de l'arborescence pour développer et réduire les différentes sections de l'arborescence.

REMARQUE: vous pouvez également cliquer sur Enregistrer tout l'événement sous dans la liste Actions située à droite de la fenêtre. Le nom du journal sélectionné s’affiche en-tête au-dessus des options disponibles.

Si vous ne voyez pas les options disponibles qui sont également disponibles dans le menu contextuel sous le nom du journal sélectionné, cliquez sur la flèche vers le bas de l'en-tête pour développer la liste.

Dans la boîte de dialogue Enregistrer sous, accédez à l'emplacement où vous souhaitez enregistrer votre fichier de journal des événements. Entrez un nom pour le fichier journal enregistré dans le nom de fichier et choisissez un type de fichier dans la liste déroulante Enregistrer en tant que type .

REMARQUE: vous pouvez enregistrer votre fichier journal en tant que fichier d'événement ( .evtx ), fichier XML ( .xml ), fichier délimité par des tabulations ( .txt ) ou fichier séparé par des virgules ( .csv ). Le seul type de fichier que vous pouvez importer à nouveau dans l' observateur d' événements est le type .evtx . Les autres types vous permettent d'afficher les données de votre journal en dehors de l'observateur d'événements, mais les fichiers ne peuvent pas être réimportés dans l'observateur d'événements.

Cliquez sur Enregistrer pour enregistrer le journal des événements dans un fichier.

Si vous avez sélectionné le type de fichier .evtx, la boîte de dialogue Afficher les informations s’affiche. Si vous souhaitez pouvoir importer les données du journal dans l'observateur d'événements sur un autre ordinateur, vous devrez peut-être inclure des informations d'affichage dans le fichier journal exporté. Sélectionnez le bouton radio Afficher les informations pour ces langues . Si vous avez besoin d'une autre langue, cochez la case Afficher toutes les langues disponibles, puis cochez la case correspondant à la langue de votre choix, le cas échéant. Cliquez sur OK

Un répertoire contenant les métadonnées de vos paramètres régionaux est écrit dans le même répertoire que le fichier journal que vous avez enregistré.

Ouvrir un journal enregistré

Pour ouvrir un fichier journal que vous avez exporté en tant que fichier .evtx, sélectionnez Ouvrir le journal enregistré dans le menu Action .

Dans la boîte de dialogue Ouvrir le journal enregistré, accédez à l'emplacement où vous avez enregistré votre fichier .evtx, sélectionnez-le et cliquez sur Ouvrir .

Effacer un journal des événements

Une fois que vous avez exporté un journal, vous pouvez l’effacer facilement. Pour ce faire, sélectionnez Clear Log dans le menu Action .

REMARQUE: Vous pouvez également cliquer avec le bouton droit sur le journal et sélectionner Effacer le journal dans le menu contextuel ou cliquer sur Effacer le journal dans la liste Actions située à droite de la fenêtre de l'observateur d'événements.

Une boîte de dialogue s'affiche vous permettant de sauvegarder le journal avant d'effacer, au cas où vous ne l'avez pas déjà exporté. Si vous cliquez sur Enregistrer et effacer, la même boîte de dialogue Enregistrer sous mentionnée précédemment s'affiche et la boîte de dialogue Afficher les informations s'affiche si vous sélectionnez le type de fichier .evtx . Si vous avez déjà enregistré votre fichier journal, cliquez sur Effacer pour effacer le journal.

Augmenter la taille maximale d'un journal des événements

Si vous avez reçu un message indiquant que le journal des événements est saturé, vous souhaiterez peut-être augmenter la taille maximale autorisée pour ce journal. Pour ce faire, cliquez avec le bouton droit sur le journal souhaité et sélectionnez Propriétés dans le menu contextuel.

Remarque: à nouveau, vous pouvez accéder à l'option Propriétés dans le menu Action ou dans la liste Actions .

La boîte de dialogue Propriétés du journal s'affiche. Pour augmenter la taille maximale autorisée pour le journal sélectionné, cliquez sur la flèche vers le haut de la zone de saisie Taille maximale du journal pour modifier le nombre (en kilo-octets). Vous pouvez également mettre en surbrillance le numéro actuel et taper un nouveau numéro.

Sélectionnez une action à entreprendre lorsque la taille maximale du journal des événements est atteinte. Vous pouvez choisir de remplacer les événements au besoin, en commençant par les plus anciens, d' archiver le journal lorsqu'il est plein, ce qui ne remplace aucun événement, ou de ne pas écraser les événements, ce qui signifie que vous devez effacer le journal des événements manuellement.

Vous pouvez également effacer le journal sélectionné dans la boîte de dialogue Propriétés du journal en cliquant sur Effacer le journal . Cliquez sur OK lorsque vous avez terminé vos modifications.

Pour fermer l'observateur d'événements, sélectionnez Quitter dans le menu Fichier .

L'observateur d'événements de Windows est un outil utile pour obtenir des informations sur votre matériel, vos logiciels et vos composants système. Cela peut vous aider à identifier les problèmes actuels du système, tels que la cause de la panne de votre ordinateur ou la cause du dernier problème rencontré par un programme spécifique. Prendre plaisir!

Top