Comment faire pour déplacer des fichiers journaux de l'Observateur d'événements vers un autre emplacement dans Windows 2000 et Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 315417 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique étape par étape comment déplacer des fichiers journaux de l'Observateur d'événements de Microsoft Windows 2000 et de Microsoft Windows Server 2003 vers un autre emplacement sur le disque dur.

Windows 2000 et Windows Server 2003 enregistrent les événements dans les journaux suivants :
  • Journal des applications

    Le journal des applications contient les événements enregistrés par les programmes. Les événements enregistrés dans le journal des applications sont déterminés par les développeurs du programme.
  • Journal de sécurité

    Le journal de sécurité contient des événements tels que les tentatives d'ouverture de session valides et non valides. Il contient également des événements liés à l'utilisation des ressources, par exemple lors de la création, de l'ouverture ou de la suppression de fichiers. Vous devez avoir ouvert une session en tant qu'administrateur ou en tant que membre du groupe Administrateurs pour pouvoir activer, utiliser et spécifier les événements enregistrés dans le journal de sécurité.
  • Journal système

    Le journal système comprend les événements enregistrés par les composants système de Windows. Ces événements sont prédéterminés par Windows.
  • Journal du service d'annuaire

    Le journal du service d'annuaire comprend les événements liés à Active Directory. Ce journal est disponible uniquement sur les contrôleurs de domaine.
  • Journal du serveur DNS

    Le journal du serveur DNS contient les événements liés à la résolution de noms DNS vers des adresses IP ou à partir de ces adresses. Ce journal est disponible uniquement sur les serveurs DNS.
  • Journal du service de réplication de fichiers

    Le journal du service de réplication de fichiers contient des événements enregistrés au cours du processus de réplication entre contrôleurs de domaine. Ce journal est disponible uniquement sur les contrôleurs de domaine.
Par défaut, les fichiers journaux de l'Observateur d'événements utilisent l'extension .evt et sont situés dans le dossier suivant :
%SystemRoot%\System32\Config
Le nom du fichier journal et les informations d'emplacement sont stockés dans le Registre. Vous pouvez modifier ces informations pour modifier l'emplacement par défaut des fichiers journaux. Vous souhaiterez peut-être déplacer les fichiers journaux vers un autre dossier si vous avez besoin d'espace disque supplémentaire pour enregistrer des données.

Comment faire pour déplacer des fichiers journaux de l'Observateur d'événements vers un autre emplacement

AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Pour déplacer des fichiers journaux de l'Observateur d'événements vers un autre emplacement sur le disque dur, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
  3. Recherchez la clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  4. Cliquez sur la sous-clé représentant le journal des événements que vous souhaitez déplacer, par exemple sur Application.
  5. Dans le volet droit, double-cliquez sur Fichier.
  6. Tapez le chemin complet du nouvel emplacement (y compris le nom du fichier journal) dans la zone Données de la valeur, puis cliquez sur OK.

    Par exemple, si vous souhaitez déplacer le journal des applications (Appevent.evt) vers le dossier Eventlogs sur le lecteur E, tapez e:\eventlogs\appevent.evt.
  7. Répétez les étapes 4 à 6 pour chaque fichier journal que vous souhaitez déplacer.
  8. Dans le menu Registre, cliquez sur Quitter.
  9. Redémarrez l'ordinateur.

Comment faire pour afficher le nom et l'emplacement des fichiers journaux de l'Observateur d'événements

Pour afficher le nom et l'emplacement des fichiers journaux de l'Observateur d'événements, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  2. Double-cliquez sur Outils d'administration, puis sur Observateur d'événements.

    Ou bien, ouvrez le composant logiciel enfichable contenant l'Observateur d'événements.
  3. Développez Observateur d'événements (si ce n'est pas déjà fait).
  4. Cliquez avec le bouton droit sur le journal que vous souhaitez afficher, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Général.

    Le nom et l'emplacement du fichier journal sont affichés sous Nom du journal.
<A CLASS="LINK" HREF="#top">Retour au début</A>


Références

Pour plus d'informations sur la façon de modifier l'emplacement par défaut des fichiers journaux de l'Observateur d'événements, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
216169 Comment faire pour modifier l'emplacement par défaut des fichiers journaux de l'Observateur d'événements
Pour plus d'informations sur la façon d'afficher et de gérer des journaux dans l'Observateur d'événements, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
302542 Comment faire pour diagnostiquer des problèmes système avec l'Observateur d'événements dans Microsoft Windows 2000
235427 Comment faire pour afficher les journaux des événements enregistrés du service d'annuaire, du serveur DNS et du service de réplication de fichiers à partir d'un autre ordinateur Windows 2000
172156 Comment faire pour supprimer des fichiers journaux endommagés de l'Observateur d'événements
Pour plus d'informations sur l'utilisation de l'Observateur d'événements, reportez-vous à l'aide sur l'Observateur d'événements. Pour cela, dans l'Observateur d'événements, cliquez sur le menu Action, puis sur Aide.







Propriétés

Numéro d'article: 315417 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 5.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbhowtomaster KB315417
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com