Outils pour utilisateurs

Outils du site


windows:eventlog

EVENT LOG : Gestionnaire d’événements W2K8

Il est possible de récupérer les journaux d'évènements à distance grâce au service WINRM.

Le service est natif sur server 2008, en revanche il faut l'installer sur server 2003 :

Mise en place d'un collecteur de journaux à distance :

Coté Server

  • Activer WINRM pour les serveurs sources (cmd administrateur):

winrm quickconfig
Valider par “oui” la création du Listener, ce qui créé l'instance http:\\“IP” sur le port par défaut (5985).
Comme ceci : WINRM

  • Pour consulter les Listeners actifs sur le serveur :

winrm enumerate WINRM/CONFIG/LISTENER
La commande retourne la configuration par défaut : WINRM default

  • Créer un Listener sans quickconfig (Server 2003):

sc config "WinRM" start= auto
net start WinRM
winrm create winrm/config/listener?Address=*+Transport=HTTP
netsh firewall add portopening TCP 80 "Windows Remote Management"

Côté Client

* Pour vérifier la connexion en ligne de commande, on utilisera WINRS :

WINRS

  • Pour autmatiser le démarrage du service d'écoute, entrez:

wecutil qc
Le mode de démarrage du service sera remplacé par Delay-Start. Voulez-vous continuer (O- oui ou N- non) ?O
Le service Collecteur d'événements Windows a été configuré.

  • L'idéal est par la suite de créer un compte de 'supervision' qui doit être membre du groupe 'administrateur' local de chaque poste supervisé.
  • Il est également possible de configurer les serveurs pour une communication crypté en HTTPS, changer le port d'écoute ou gérer l'authentification par certificats.

Listing des ID d'évènements Windows:

windows/eventlog.txt · Dernière modification: 15/04/2016 à 21:15 (modification externe)

Outils de la page