Documentation

Lire et filtrer le journal des événements Windows

Nombre d'événements / réinitialisation des événements, statut des événements, code de retour

Fichier journal

Choisissez l'emplacement à partir duquel les événements seront lus : Tous, Application, Système, Sécurité ou Défini par l'utilisateur.

Lorsque vous sélectionnez Défini par l'utilisateur, un champ de texte supplémentaire apparaît dans lequel vous pouvez entrer un emplacement de journal personnalisé. Pour que cela fonctionne, une entrée doit être effectuée dans le registre Windows, sinon les événements qui apparaissent dans l'un des journaux d'événements non mentionnés ci-dessus ne peuvent être interrogés, ni manuellement à l'aide de WMI, ni via la tâche Journal des événements de l'agent. Vous trouverez ci-dessous l'entrée de clé de registre requise pour le journal d'événements Microsoft-Windows-TaskScheduler%4Operational.evtx.

Éditeur du registre Windows version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Microsoft-Windows-TaskScheduler/Operational]

La clé doit être saisie en incluant le caractère barre oblique. Le journal des événements défini par l'utilisateur peut désormais être défini comme suit :

Microsoft-Windows-TaskScheduler/Operational

Notez que la chaîne %4 doit être remplacée par un caractère barre oblique (« / »).

Type d'événement

Sélectionnez les types d'événements à prendre en compte lors de la recherche d'événements.

Source de l'événement

Si aucune valeur n'est définie, toutes les sources d'événements correspondent. Les opérateurs Égal, Différent, Similaire, Différent peuvent être utilisés.

Plusieurs sources peuvent être indiquées, séparées par une virgule, par exemple :

MSExchange Assistants,MSExchange Transport

Utilisateur

Si aucune valeur n'est définie, tous les utilisateurs correspondent. Les opérateurs Égal, Différent, Similaire, Différent peuvent être utilisés.

Plusieurs utilisateurs peuvent être indiqués, séparés par une virgule, par exemple :

SKOOR\utilisateur,NT Authority\système

Catégorie

Si aucune valeur n'est définie, toutes les catégories correspondent. Les opérateurs Égal, Inégal, Similaire, Non similaire peuvent être utilisés.

Plusieurs catégories peuvent être indiquées, séparées par une virgule. Les valeurs numériques doivent être placées entre parenthèses, par exemple :

Installation,(16),Server

ID d'événement

Si aucune valeur n'est définie, tous les ID d'événement correspondent. Les opérateurs Égal, Différent peuvent être utilisés.

Plusieurs ID peuvent être indiqués, séparés par une virgule, par exemple :

998,999,1000

Description

Si ce champ est laissé vide, toutes les descriptions correspondent. Plusieurs chaînes de description peuvent être spécifiées, séparées par une virgule. Des caractères génériques peuvent également être utilisés, par exemple :

Imprimante*,Drucker*

Tout texte peut être spécifié dans la description. La correspondance n'est pas sensible à la casse.

Durée du statut

Afin de conserver visible un événement qui correspond aux critères, le statut de l'événement a été introduit. Le statut de l'événement est défini par un événement (si le compteur d'événements > 0). Ce paramètre définit la durée pendant laquelle le statut doit rester actif :

• S'il n'est pas défini, l'événement sera réinitialisé lors de la prochaine exécution de la tâche

• Si un événement de réinitialisation est configuré, la durée du statut est utilisée comme durée maximale pendant laquelle un événement peut rester actif si aucun événement de réinitialisation n'apparaît

Événement de réinitialisation

Il s'agit d'une autre possibilité pour effacer le statut de l'événement. Si un événement et un événement de réinitialisation se produisent tous deux au cours de deux exécutions de tâches, le dernier événement l'emporte. Si un événement de réinitialisation a le même horodatage qu'un événement, l'événement de réinitialisation l'emporte.

Nombre d'événements

Nombre d'événements depuis la dernière mesure. Si la tâche est exécutée pour la première fois, elle compte les événements qui se sont produits au cours des 5 dernières minutes.

Nombre d'événements de réinitialisation

Nombre d'événements de réinitialisation depuis la dernière mesure. Cette valeur n'est disponible que si la section Réinitialisation a été activée.

Statut de l'événement

Le statut de l'événement est défini si le nombre d'événements est > 0 et est effacé

• si le paramètre Durée de l'état est défini et que la durée configurée est atteinte

• si un événement de réinitialisation est configuré, le nombre d'événements de réinitialisation est > 0 et la durée de l'état n'est pas encore atteinte

• lors de la prochaine exécution de la tâche si aucune durée de statut n'est configurée

Message d'information

Le message d'information répertorie la description de l'événement le plus récent trouvé correspondant aux critères de filtrage.

Nombre d'événements

Nombre d'événements depuis la dernière mesure. Si la tâche est exécutée pour la première fois, elle compte les événements qui se sont produits au cours des 5 dernières minutes.

Nombre d'événements de réinitialisation

Nombre d'événements de réinitialisation depuis la dernière mesure. Cette limite d'alarme n'est disponible que si la section Réinitialisation a été activée.

Statut de l'événement

Vérifiez si un état d'événement a été défini. 

Code d'erreur

Code d'erreur générique de la tâche (voir la section Codes d'erreur des tâches)