Paramètres du journal des événements

Agent > Paramètres du journal des événements

La page Paramètres du journal des événements permet de spécifier les types et les catégories de journaux des événements à inclure dans l'Historique des journaux.

Remarque: si plus de 10 000 entrées de journal des événements d'un type particulier ont été sauvegardées dans la base de données, ce type d'événement est désactivé pour le journal des événements concerné. Par exemple, si un contrôleur de domaine submerge le serveur avec des événements de sécurité du type Audit des succès, le système arrête de collecter les événements de sécurité de ce type. Il continue par contre la collecte pour tous les autres types. Dans un tel cas, une entrée indiquant que le *Système* a modifié les paramètres du journal des événements est inscrite dans le journal des Modifications de configuration.

Pour spécifier les Paramètres du journal des événements :

1. Cliquez sur un type de journal des événements dans la zone de liste Type de journal des événements. Maintenez la touche [Ctrl] enfoncée et cliquez sur plusieurs types de journal des événements.
2. Cliquez sur Ajouter > ou sur Ajouter tout >> pour ajouter les types de journal des événements sélectionnés à la zone de liste Types d'événements affectés. Cliquez sur << Supprimer ou sur << Supprimer tout pour supprimer les types de journal des événements sélectionnés de la zone de liste Types d'événements affectés.
3. Cochez une ou plusieurs catégories d'événement : Erreur, Avertissement, Information, Audit des succès, Audit des échecs, Critique, Verbose.
4. Sélectionnez un ou plusieurs ID d'ordinateur.
5. Cliquez sur Actualiser ou sur Remplacer pour appliquer ces paramètres aux ID d'ordinateur sélectionnés.

Actualiser

Permet d'Ajouter les types de journal des événements figurant dans la zone de liste Types d'événements affectés au jeu de types de journal des événements déjà affecté aux ID d'ordinateur sélectionnés.

Remplacer

Permet de Remplacer tous les types de journal des événements affectés aux ID d'ordinateur sélectionnés par les types de journal des événements figurant dans la liste Types d'événements affectés.

Effacer

Permet d'effacer tous les types de journal des événements affectés aux ID d'ordinateur sélectionnés.

Sélectionner tout/Désélectionner tout

Cliquez sur le lien Sélectionner tout pour sélectionner toutes les lignes sur cette page. Cliquez sur le lien Désélectionner tout pour désélectionner toutes les lignes sur cette page.

Statut d'enregistrement

Ces icônes indiquent le statut d'enregistrement de l'agent pour chaque ordinateur géré :

L'agent s'est enregistré

L'agent s'est enregistré et l'utilisateur est connecté. Son nom de connexion s'affiche dans une info-bulle.

L'agent n'a pas été enregistré récemment

L'agent ne s'est jamais enregistré

L'agent est en ligne mais attend la fin du premier audit

L'agent est en ligne mais le contrôle à distance est désactivé

L'agent a été interrompu

ID d'ordinateur.groupe

La liste des ID d'ordinateur.groupe affichée dépend du filtre d'ID d'ordinateur ou de groupe et des groupes d'ordinateurs que peut consulter l'administrateur dans Système > Accès aux groupes.

Icône de suppression

Cliquez sur l'icône de suppression pour supprimer un journal des événements.

Icône de modification

Cliquez sur l'icône de modification à côté d'un journal des événements pour définir automatiquement des paramètres d'en-tête correspondant à ceux du journal des événements sélectionné.

Catégories affectées

Catégories d'événements stockées par VSA pour un ID d'ordinateur et un journal des événements :

• Erreur
• Avertissement
• Information
• Audit des succès
• Audit des échecs
• Critique - Valide pour Vista uniquement.
• Verbose - Valide pour Vista uniquement.

Rubrique 3713: Envoyer vos commentaires. Télécharger une version PDF de ce guide en ligne depuis la première rubrique de la table des matières.