Comment filtrer les journaux de l'observateur d'événements de Windows pour faciliter la résolution des problèmes ?

Je ne vais pas mentir, cet article est un peu égoïste car j'espère qu'il sera utilisé pour réduire la quantité d'informations que je dois examiner lorsque j'aide les clients, mais apprendre à filtrer les informations dans les journaux de l'Observateur d'événements de Windows sera utile si vous essayez de résoudre une variété de problèmes système.

Qu'est-ce que l'Observateur d'événements de Windows ?

Selon la définition de Wikipedia, "Event Viewer est un composant du système d'exploitation Windows NT de Microsoftqui permet aux administrateurs et aux utilisateurs de visualiser les journaux d'événements sur une machine locale ou distante. Les applicationset les composants du système d'exploitation peuvent utiliser ce service de journal centralisé pour signaler les événements qui ont eu lieu, tels que l'échec du démarrage d'un composant ou de la réalisation d'une action."

Lorsqu'il s'agit de résoudre des problèmes liés à SOLIDWORKS PDM, l'observateur d'événements peut s'avérer un outil précieux. En fait, le journal du serveur SOLIDWORKS PDM est en grande partie dérivé de l'observateur d'événements.

Accès au journal du serveur d'archives SOLIDWORKS PDM

Le problème est qu'il peut y avoir, et il y a généralement, beaucoup d'entrées à examiner. C'est là que le filtrage des journaux entre en jeu. Mais avant d'en arriver là, jetons d'abord un coup d'œil à l'Observateur d'événements de Windows.

Accès à l'observateur d'événements de Windows

L'Observateur d'événements est accessible dans les Outils d'administration.

Accès à l'Observateur d'événements à partir des outils d'administration

Mais j'y accède généralement en entrant "Event" dans le menu de démarrage de Windows.

L'observateur d'événements de Windows contient de nombreuses informations, mais du point de vue de PDM, seules trois d'entre elles nous intéressent. Il s'agit de Application, System et ConsioArchiveSeverLog.

Focus sur l'observateur d'événements de Windows

Fichiers journaux volumineux

Même avec seulement trois journaux à traiter, il y a encore beaucoup d'informations à traiter. Comme on peut le voir dans l'image ci-dessous, des entrées peuvent être ajoutées toutes les quelques secondes, ce qui donne un journal très volumineux.

Exemple de journal de serveur

En général, nous ne sommes intéressés que par certaines entrées et c'est là que les filtres interviennent.

Accès aux filtres de journaux

Filtrer le journal de l'observateur d'événements

Comme on peut le voir dans l'image ci-dessous, le filtre des journaux de l'Observateur d'événements offre de nombreuses options pour filtrer les journaux.

Filtres du journal des événements de Windows

Lorsque je recherche une panne, je m'intéresse d'abord aux niveaux critiques, d'erreur et d'avertissement. Une fois que j'ai quelques événements cibles dans mon champ d'application, je vais souvent filtrer par une période de temps pour voir quels autres événements se produisent autour de cette période. Même si ces événements sont normalement des entrées d'information, le processus sous-jacent peut être impliqué dans la génération de l'entrée Critique, Erreur ou Avertissement.

Une fois filtré, le journal peut être ciblé et plus facile à diagnostiquer.

Log filtré

Un double-clic sur l'un des en-têtes de colonne du journal permet de trier le journal en fonction de cette colonne, par exemple par niveau de gravité.

Trier le journal en double-cliquant sur les en-têtes de colonne

Le journal peut également être trié à partir du menu Affichage :

Tri du journal à partir du menu déroulant de la vue

Les entrées du journal peuvent également être regroupées à partir du menu Affichage :

Regroupement des entrées du journal

Partager le journal

Si vous devez partager le journal, par exemple avec votre revendeur SOLIDWORKS, vous pouvez enregistrer le journal filtré.

Sauvegarde du journal filtré

Si vous utilisez régulièrement certains filtres, vous pouvez créer une vue personnalisée qui contient ces filtres. Les vues personnalisées peuvent être créées à partir du menu déroulant des actions ou du panneau des actions.

Création d'une vue personnalisée

La prochaine fois que votre technicien d'assistance SOLIDWORKS PDM vous demandera vos journaux d'événements, vous pourrez lui montrer vos compétences en la matière.