71.4 Informations contenues dans le journal des événements

Les journaux des événements de Windows 2000/XP fournissent une manière standard et centralisée d'enregistrer des événements logiciels et matériels importants pour les applications et le système d'exploitation. Il s'agit d'un moyen de fusionner des événements à partir de différentes sources en un seul fichier d'informations. Les diagnostics des journaux des événements aident l'opérateur à distance à afficher les journaux des événements Système, Sécurité et Application. Vous pouvez afficher les informations du journal des événements sur les postes de travail gérés Windows 2000/XP.

Le tableau suivant décrit les champs de la fenêtre Journal des événements :

Tableau 71-4 Informations contenues dans le journal des événements

Champ

Description

Date de création de l'événement

Date à laquelle l'entrée a été soumise (MM/JJ/AAAA).

Heure de création de l'événement

Heure à laquelle l'entrée a été soumise (HH:MM:SS).

Identité de l'événement

Identifie l'événement propre à la source qui a généré l'entrée du journal des événements.

Type d'événement créé

Classification du type en tant qu'Erreur, Avertissement, Informations, Succès ou Échec.

Catégorie de l'événement créé

Sous-catégorie pour l'événement. Cette sous-catégorie est spécifique à la source.

REMARQUE :Chaque application s'enregistrant pour un journal des événements Windows doit spécifier un fichier de ressources de message pour la catégorie d'événement. La catégorie d'événement est spécifique à l'application et définie dans un fichier de message. Les diagnostics lisent les informations à partir de l'application HKLM\system\CurrentControlSet\Services\EventLog\<application>, assignent la catégorie au message et récupèrent la catégorie.

Certaines applications ne spécifient pas le fichier de ressources de message pour la description de l'événement et la catégorie d'événement. Dans ce cas, Windows assigne des numéros arbitraires pour la catégorie de l'événement. Il n'y a pas non plus moyen d'obtenir ce numéro arbitraire (étant donné qu'il n'est pas stocké dans le registre). Le diagnostic affiche comme résultat : aucun.

Nom source

Nom de la source (application, service, pilote, sous-système) qui a créé l'entrée.

Description

Détails de l'événement.

Nom de l'ordinateur

Nom de l'ordinateur qui a créé l'événement.