Administration
(l'observateur d'événements)
 |
L'observateur d'événements |
Il collecte les événements intervenant sur une machine:
- application,
- sécurité,
- système,
- Directory Service (si contrôleur),
- DNS Server (si serveur DNS),
- réplication de fichiers (si contrôleur)
Trois classes d'événements:
- les informations (icône bleue),
- les avertissements (icône jaune),
- les erreurs (icône rouge).
Menu contextuel associé à l'observateur d'événements
Menu contextuel associé à un journal
Menu contextuel associé à un événement
Journal application
Journal sécurité
Journal système
Journal Diectory Service
Journal DNS Server
Journal Service de réplication de fichiers
Certains événements sont audités par défaut. Pour d'autres, il faut demander explicitement la détection
Un événement Information du journal Application
Un événement Erreur du journal Système
Propriété d'un journal:
Taille maximale du journal,
mode opératoire quand la taille maximale est atteinte
Propriété d'un journal:
Filtrage de l'affichage sur le type, la source,
la catégorie, l'ID, l'utilisateur, l'ordinateur, l'heure, ...