Accueil
Accueil
S'inscrire
Contactez-nous
Bande Passante
Mesurer votre bande passante
Fiches
Supervision
Bonnes Pratiques ITIL
Version Anglaise
Fault Management
Performance Management
All-in-one Monitoring
ITIL
Informations
Monitoring News
ozMonitor News
Demos
Google monitor
MSN monitor
Yahoo monitor
Articles les plus lus
Société
La Société
OZOOD Solutions
Conditions Générales
Connexion





Perdu votre mot de passe ?
Qui est en ligne ?
Il y a actuellement 65 connectés

 
Traduction des événements Windows en interruptions (Trapes SNMP)
Le programme Evntwin.exe de Microsoft fournit une manière d'expédier tous les événements Windows comme trapes SNMP. Cet outil graphique permet de créer facilement un fichier de configuration utilisable avec la commande Evntcmd.exe
La liste des événements à expédier comme trapes SNMP est visible à partir d'Evntcmd.exe ou d'Evntwin.exe. Le convertisseur des Events en trapes SNMP marche si l'agent SNMP agent est bien configuré pour envoyer les trapes SNMP.


Les journaux des événements de l'Observateur d'événements permettent de collecter des informations sur les problèmes se rapportant au matériel, au logiciel et au système, et de surveiller les événements de sécurité  Windows.

Windows enregistre les événements dans trois types de journaux :

  • Journal applications : Il contient les événements enregistrés par les applications ou les programmes. Par exemple, un programme de base de données peut enregistrer une erreur de fichier dans le journal des applications. C'est le développeur de programmes qui détermine les événements à consigner.
  • Journal système : Il contient les événements enregistrés par les composants système de Windows 2000. L'échec du chargement d'un pilote ou d'un autre composant du système lors du démarrage, par exemple, est consigné dans le journal système. Les types d'événements enregistrés par les composants système sont prédéterminés par Windows 2000.
  • Journal sécurité : Le journal sécurité peut enregistrer des événements de sécurité tels que les tentatives d'ouverture de session valides et non valides ainsi que des événements relatifs à l'utilisation des ressources (création, ouverture ou suppression de fichiers, par exemple). Un administrateur peut spécifier les types d'événements à enregistrer dans le journal de sécurité. Par exemple, si vous avez activé l'audit des ouvertures de session, les tentatives de connexion au système sont enregistrées dans ce journal.

L'Observateur d'événements affiche les types d'événements suivants :

  • Error : Problème important tel qu'une perte de données ou une perte de fonctions. Par exemple, si un service n'a pas pu être chargé au démarrage, une erreur est enregistrée.
  • Avertissement : Événement qui n'est pas nécessairement significatif mais qui peut annoncer des problèmes ultérieurs. Par exemple, lors d'une baisse importante de l'espace disque disponible, un avertissement est enregistré.
  • Information : Événement qui décrit la réussite de l'opération pour une application, un pilote ou un service. Par exemple, lorsqu'un pilote réseau est chargé correctement, un événement Information est enregistré.
  • Audit des succès : Tentative d'accès de sécurité auditée qui a réussi. Par exemple, la tentative réussie d'ouverture d'une session sur le système par un utilisateur sera enregistrée en tant qu'événement Audit des succès.
  • Audit des échecs


Configuration de "Event to Trap forwarder" (evntwin.exe) :

L'Evntwin.exe configure la traduction des événements en trapes SNMP, destinations des Trapes SNMP, ou tous les deux basés sur l'information dans le fichier de configuration. 

Lancer la commande evntwin.exe depuis l'invité DOS "cmd". Le travail se composent ensuite à trouver le nombre d'événement que vous voulez expédier comme trapes SNMP.  
 
< Précédent   Suivant >


 
     
OZOOD Solutions SARL. Copyright 2005