Présentation
Quoi de neuf
Utilisation
Sauvegarde et effacement
Dump
Visualiser une liste d'événements
Programmer une actions
Gestion du service
Les options
License d'utilisation
Formulaire d'enregistrement
Mail

WDumpEvt :
Comment gérer les journaux d'événements de
Windows NT™ et Windows 2000™


WDumpEvt est un outil d'administration qui vous facilitera la vie pour consulter et gérer vos journaux d'événements de Windows NT ou Windows 2000.

Vous pouvez récupérer les informations de l'ordinateur local ou de n'importe quel ordinateur du réseau en parcourant un arbre qui pointe sur tous les journaux d'événements des ordinateurs. Vous n'avez qu'à charger le programme sur un ordinateur sous Windows NT ou Windows 2000 puis choisir ce que vous voulez visualiser ou consulter :

  • Visualiser et imprimer:
    • La liste des événements
    • La liste des sessions utilisateurs
    • La liste des sessions en échec
    • La liste des sessions RAS (Remote access session)
    • La liste des impressions.
  • Dumper dans un fichier délimité au format ASCII ou format CSV afin de l'importer ultérieurement dans une base de données, ou au format HTML pour une lecture facile:
    • La liste des événements
    • La liste des sessions utilisateurs
    • La liste des sessions en échec
    • La liste des sessions RAS
    • La liste des impressions
    Le fichier résultant contiendra des informations telles que date, type, numéro, catégorie et description des événements, ainsi que le nom de l'ordinateur et l'utilisateur.
  • Dumper un ou tous les événements ou bien encore seulement depuis le dernier dump.
  • Effacer et/ou sauver les journaux d'événements
  • Définir des actions exécutables par le service LogSched pour avoir des sauvegardes, effacements et des dumps réguliers.
  • Récupérer les propriétés des fichiers evt (sauvegarde des journaux d'événements) : nombre d'événements, date de début et de fin du journal, taille...
Le package est composé de trois modules :
WDumpEvt.exe le logiciel principal.
LogSched.exe le service qui exécute les actions.
DumpEvtlog.dll

Pour plus de détails, voir Quoi de neuf ?
Comment utiliser WDumpEvt ?

 

Comment installer et gérer le service ?

Installation/Désinstallation

Vous n'avez qu'à décompacter le fichier WDEvt22.zip dans un répertoire pour pouvoir utiliser ces outils

Pour utiliser cette version de WDumpEvt, vous devez avoir une version récente de certaines dll système tel que MFC42.dll. Si vous avez un message du style "L'ordinal 6876 est introuvable dans la bibliothèque de liaisons dynamique MFC42.DLL", cela signifie que vos dll sont trop anciennes. Vous pouvez charger des versions plus récentes ici.
Je vous conseille de copier ces dll dans le répertoire d'installation de WDumpEvt et si vous installez le service, de ne pas copier l'exécutable LogSched dans un répertoire système, mais de l'exécuter à partir du répertoire de WDumpEvt.
En cas d'installation réseau du service, il faudra copier ces dll dans le répertoire d'installation du service.

Pour désinstaller le logiciel, utiliser l'outil Ajout/Suppression de programmes du panneau de configuration (ne pas oublier de désinstaller le service avant de désinstaller le logiciel)

Enregistrement

Vous pouvez utiliser WDumpEvt gratuitement pendant la période d'évaluation de 30 jours avant de devoir l'enregistrer.

Trois outils supplémentaires utilisables en ligne de commande sont distribués aux utilisateurs enregistrés :
CDumpEvt Dump des journaux.
CDumpSession Dump des sessions utilisateurs, sessions en échec, sessions RAS et impressions
CSavEraLog Sauvegarde et/ou effacement des journaux.

Pour plus de détails : Licence d'utilisation
Enregistrement
Formulaire d'inscription

J'ai besoin de votre aide

Avec Windows 2000, j'ai constaté que certains événements avaient changé d'identifiant, et que de nouveaux événements sont apparus.
Certains de ces événements mériteraient d'être intégré dans les sessions. Malheureusement, je n'ai pas de journaux pour faire des tests.

Si vous avez des journaux (Windows NT4 ou Windows 2000) avec des événements qui vous semblent intéressants de rajouter à mon programme, Je serai intéressée par ce que vous me les envoyez avec un dump de ce journal afin que je puisse voir les libelle des messages.
Je suis particulièrement intéressée par des journaux système avec des événements de connection/déconnection RemoteAcces autre que l'événement 20050.

Merci pour toute l'aide que vous pouvez m'apporter.
Haut
Mis à jour le 14/09/2000
© Isabelle Vollant (http://www.eventlog.com/index_fr.html)