Inspectez et surveillez le journal des événements Windows avec l'inspecteur EventLog

Inspecteur EventLog est une application de surveillance des événements Windows qui étend la gestion du journal des événements Windows, aidant ceux qui ont besoin d'une inspection cohérente des événements. L'application est largement conçue pour que les administrateurs système gardent un œil sur les événements Windows et les inspectent en conséquence. Vous pouvez le configurer pour vous informer par e-mail ou par des messages contextuels réguliers. La meilleure caractéristique est qu'il est livré avec un mécanisme de surveillance des événements défini par l'utilisateur, vous pouvez choisir tous les événements à surveiller ou choisir uniquement ceux qui sont requis. Il permet à l'utilisateur de mieux contrôler la surveillance des événements en créant des filtres et des règles spécifiques aux événements qui vous permettent de limiter les notifications.

L'application permet également à l'utilisateur de visualiser tout l'historique précédent des événements sélectionnés, elle maintient des statistiques détaillées des événements spécifiés pour examiner et analyser en profondeur le rapport du journal des événements ultérieurement. L'utilisation réelle de l'application peut être observée dans des situations où il est urgent de voir tous les journaux des événements critiques générés par le système de journalisation des événements Windows, car il offre à l'utilisateur de créer des règles et des filtres, tous les événements critiques peuvent être prévoyant.

L'interface principale affiche à peu près tout ce que vous voulez savoir sur les événements Windows. Pour commencer, vous devez le démarrer en tant que service, cliquez sur Démarrer le service pour démarrer la surveillance et l'inspection des événements Windows. À côté de celui-ci, vous le verrez tracer des erreurs et des avertissements sur un graphique à barres en temps réel. Vous pouvez activer Infos et Audit option pour le laisser les considérer dans le graphique aussi.

Le volet central affiche des informations relatives à Transitaire Syslog, Redirection de messagerie, et Générateur de rapports. Ces trois fonctions principales sont désactivées par défaut, vous devez les activer et les configurer pour voir les détails concernant les instances de Forwarder; Mettre en file d'attente, envoyer et avoir des erreurs, ainsi que la date de dernière et prévue pour le générateur de rapports. Le volet inférieur répertorie tous les événements, vous pouvez actualiser la liste, générer un rapport détaillé des événements actuellement répertoriés et afficher l'Observateur d'événements par défaut de Windows.

Nous comptons sur vous pour personnaliser le comportement par défaut de l'application, car le redirecteur Syslog, le redirecteur de messagerie et le générateur de rapports sont désactivés par défaut. Pour activer ces fonctions et configurer les paramètres de notification, cliquez sur l'onglet Paramètres.

Dans Syslog -> Transfert, vous devez d'abord l'activer et choisir l'une des options pour transférer tous les événements système vers le serveur syslog ou autoriser uniquement les événements sélectionnés.

Maintenant, pour activer le service de messagerie, activez-le d'abord et entrez votre adresse e-mail. Vous pouvez également spécifier uniquement les événements importants à envoyer à votre boîte aux lettres.

Cliquez sur Rapports et activez la deuxième option pour définir la périodicité de génération du rapport. Ici, vous pouvez définir des intervalles de rapports planifiés et limiter le nombre de rapports à créer.

De même, il serait préférable de configurer les paramètres de notification, cliquez sur Popups dans la barre latérale gauche et activez les messages de notification contextuels. Si vous souhaitez générer manuellement un rapport, cliquez sur le gros bouton Générer un rapport sur l'interface principale. Choisissez si vous souhaitez générer un rapport pour les événements sélectionnés ou tous les événements. Cliquez sur Générer et spécifiez le chemin de sortie.

Les rapports sont générés au format HTML, vous pouvez analyser tous les événements sélectionnés à tout moment plus tard.

Lorsqu'un événement critique se produit, il vous avertira immédiatement par e-mail ou en affichant un message dans la zone de notification. Les événements ayant une priorité élevée seront rapidement envoyés à l'adresse e-mail spécifiée.

Compte tenu de sa convivialité et de sa prise en charge des réseaux IPv4 et IPv6, il s'agit d'une superbe application d'inspection et de surveillance des événements Windows. Il a parfaitement fonctionné sur notre système de test Windows 7 x86 alors qu'il prend en charge Windows XP, Windows Vista et Windows 7.

Télécharger EventLog Inspector