Lire un fichier enregistré avec l'Observateur d'événements d'un autre ordinateur

Traductions disponibles Traductions disponibles
Numéro d'article: 165959 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

L'Observateur d'événements permet à l'utilisateur d'enregistrer les journaux des événements dans un fichier binaire avec l'extension EVT. Un tel fichier peut être ouvert avec l'Observateur d'événements sur tout autre ordinateur exécutant la même version de Windows NT.

Même si l'Observateur d'événements est en mesure de charger un tel fichier, il doit les DLL de messages pour chaque composant décrit dans la source des événements.

Par exemple, supposons que cet ordinateur qu'a exécute Windows NT 4.0 et un service appelé «aservice». Sur cet ordinateur, enregistrez les journaux d'événements système sous le fichier System_A.evt. Supposons maintenant qu'ordinateur que B s'exécute également Windows NT 4.0. Le service «aservice» n'a pas été installé sur un ordinateur b.

Sur l'ordinateur B, vous ouvrez le fichier System_A.evt avec l'Observateur d'événements. Si vous double-cliquez sur un message avec la source de la valeur «aservice», vous obtenez l'erreur suivante :
La description pour l'ID d'événement (xxx) dans la source (aservice) est introuvable. Il contient l'ou les chaînes d'insertion suivante:...
Suivez les étapes décrites dans la section suivante pour lire les journaux des événements de l'ordinateur A sur l'ordinateur B sans avoir à installer les composants de l'ordinateur A sur l'ordinateur b.

Plus d'informations

Les fichiers EVT comprennent les messages du journal des événements car ils sont stockés par le système. Chaque message est composé d'un code (c'est-à-dire, le message lui-même) et un certain nombre de chaînes d'insertion. Les ID sont converties en chaînes à l'aide de la DLL de messages.

Tous les les messages de journaux des événements l'application DLL sont définis sous les clés de Registre suivantes :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ Application


Tous les journaux des événements messages système dll sont définis sous les clés de Registre suivantes :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System


Par exemple, la DLL du message du service TCP/IP est défini sous l'entrée de Registre suivante :
Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\TcpIp Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ netevent.d


Par conséquent, tous les messages de journal des événements de TCP/IP sont définis dans la DLL netevent.dll.

Lorsque l'utilisateur double-clique sur un événement pour lequel la DLL de message n'est pas défini dans le Registre, la chaîne de message ne peut pas être affichée et le message suivant s'affiche :
La description pour l'ID d'événement (51) dans la source (aservice) est introuvable. Il contient l'ou les chaînes d'insertion suivante:...
Ci-dessous est une description d'un moyen de lire les journaux des événements système d'un ordinateur avec WINS sur un ordinateur sans WINS. Cet exemple peut être adapté pour toute application ou composant du système.

Avertissement: À l'aide de l'Éditeur du Registre incorrectement peut causer de problèmes graves, à l'échelle du système peuvent vous obliger à réinstaller Windows NT. Microsoft ne peut pas garantir que les problèmes résultant de l'utilisation de l'Éditeur du Registre puissent être résolus. Utilisez cet outil à vos risques et périls.

Les opérations suivantes sont requises :
  1. Sur l'ordinateur avec WINS, exécutez REGEDIT et sélectionnez la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ System\Wi
  2. Dans le menu Registre, cliquez sur Exporter un fichier du Registre et sélectionnez un nom de fichier (par exemple, Winsreg.reg).
  3. Sur l'ordinateur sans WINS (par exemple, celui utilisé pour lire les journaux des événements système de l'ordinateur avec WINS), exécutez REGEDIT. Dans le menu Registre, cliquez sur Importer un fichier du Registre et sélectionnez le fichier Winsreg.reg précédemment enregistré sur l'autre ordinateur.
  4. Vous devez maintenant avoir l'entrée de Registre suivante sur l'ordinateur cible (celui sans WINS) :
    Key = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ EventLog\System\Wins Value = EventMessageFile REG_EXPAND_SZ %SystemRoot%\System32\ winsevnt.d


    Vous devez maintenant copier le fichier défini dans la valeur de Registre EventMessageFile dans votre répertoire System32. Si x est mappé à \\wins_server\admins$, vous pouvez exécuter la commande suivante :
    copie x:\System32\winsevnt.dll %SystemRoot%\System32\winsevnt.dll
    Bien sûr, le fichier peut être copié quelque part autre, mais dans ce cas vous devez modifier la valeur de Registre EventMessageFile manuellement afin qu'il pointe vers le répertoire avec la DLL.
  5. Fermez toutes les instances de l'Observateur d'événements et exécutez à nouveau l'Observateur d'événements. Vous devez pouvoir vider tous les événements de WINS.

Propriétés

Numéro d'article: 165959 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
Mots-clés : 
kbmt kbhowto kbnetwork KB165959 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 165959
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com