Gestion des journaux des événements de Windows

Les systèmes d'exploitation de Microsoft Windows génèrent une variété de messages de journaux d'événements aidant à assurer les opérations de sécurité, les applications de document, les accès au système, etc. Si votre environnement comprend des serveurs Windows et des postes de travail, il est essentiel que votre solution de gestion des journaux prenne en charge les événements Windows à travers ses multiples versions dans une solution unique.

Le format de journaux des événements EVT sous Windows

Les versions de serveurs et de postes de travail NT, XP, 2000 et 2003 prennent en charge le format de journaux EVT. Ces journaux peuvent être consultés à l'aide de l'Event Viewer de Windows depuis des machines locales ou à distance. Cependant, en l'absence d'un filtrage intelligent, d'une consultation de multiples journaux, d'une comparaison, et d'autres fonctionnalités, ce processus est au mieux encombrant et au pire inutilisable. Les sources de journaux classiques incluent des journaux système, des journaux d'applications, et des journaux de sécurité. Chaque type d'événement - par exemple lorsqu'une identification d'utilisateur échoue ou qu'un composant du système échoue au démarrage - est reconnu à travers son identifiant d'événement unique.

Le format de journaux des événements EVTX sous Windows

Avec le lancement des versions Windows Vista et Server 2008, Microsoft est passé au format de gestion des journaux EVTX et le système est communément appelé Windows Event Log. Ce système prend en charge une structure bien définie et offre des champs étendus pour permettre aux applications de consigner les événements avec plus de précision et aux administrateurs de les interpréter plus facilement. Il se distingue du format EVT antérieur à bien des égards. Le format EVTX comporte différents identifiants d’événements et un nombre plus élevé de champs, et il prend en charge différentes sources pour consigner les données des journaux. L’utilisation des formats EVT et EVTX dans le même environnement requiert une normalisation dans une structure de données commune. La technologie exclusive et brevetée Log Refiner™ de la gestion des journaux des événements de WhatsUp répond à ce besoin. 

Avec les solutions WhatsUp de gestion des journaux d’événements, vous pouvez :

• Surveiller, collecter, analyser, signaler et stocker les fichiers journaux des événements de Windows à travers les deux versions EVT et EVTX.
• Permettre l'identification et la détection d'événements de sécurité réseau, tels que des échecs de connexion répétés ou des changements inattendus dans les privilèges de rôles, pour un groupe ou pour un utilisateur individuel.
• Rendre les données et les rapports complets des journaux des événements de Windows disponibles en vue des audits de conformité internes et réglementaires pour la direction interne et les auditeurs.
• Fournir des fonctions conviviales pour une consultation des journaux des événements, une analyse et une génération de rapports programmées régulièrement.
• Gérer les journaux des événements de Windows à distance depuis un site central ou localement sur une machine hôte, comme exigé.
• Assigner des droits d'administration et de consultation des journaux segmentés aux membres de l'équipe, définis selon les besoins de l'entreprise et la structure de gestion.