Comment dumper un journal, une source, une catégorie
ou encore les sessions utilisateur, sessions en �chec, sessions Ras et impressions ?

Choisissez l'objet (journal, source, catégorie ou sessions utilisateur, �chec d'acc�s, impressions, sessions Ras) que vous voulez dumper.
Pour pouvoir choisir un objet d'un ordinateur distant, vous devez
- Soit développer la branche réseau,
- Soit l'ajouter avec la commande Ajouter un serveur du menu fichier
- Soit l'ajouter avec le bouton de la barre d'outils.
Ensuite choisissez l'action:
- Avec le menu action
- Avec la barre d'outils :
- Avec le menu contextuel que vous obtenez lorsqu'un journal est sélectionné.

Options communes

Vous ne pouvez dumper un objet que

Si le r�pertoire existe.
Si le fichier de sortie spécifié n'existe pas.
Ou si vous avez sp�cifi� soit l'option Ecraser un fichier existant, soit l'option Ajouter � un fichier existant.

Vous pouvez choisir entre trois formats de sortie en sp�cifiant le suffixe de votre fichier et positionner différentes options de sorties tel que noms ou images pour les diff�rents types d'�v�nements grâce à la fenêtre options :

Suffixe .TXT : Format texte dont le s�parateur par d�faut est le point virgule. Vous pouvez le changer grâce à la fenêtre options
Suffixe .CSV : Fichier dont le s�parateur est une virgule et que l'on peut ouvrir avec Excel. (Attention, Excel formate parfois curieusement les dates)
Suffixe .HTML ou .HTM : N'oubliez pas de copier les cinq fichiers gif (leurs noms par défaut sont failure.gif, success.gif, info.gif, warning.gif, error.gif) dans le répertoire où vous sauverez vos dump.

Vous pouvez choisir le format de sortie de la date :

Soit sous une forme lisible dont le format sera d�fini gr�ce aux Options.
Soit sous forme OLE, c'est � dire au format r�el qui est utile si vous voulez importer vos fichiers dans MS-Access par exemple.

Si vous effacez le journal, le dump depuis le dernier dump n'a aucun intérêt et peut même être vide alors que le journal ne l'est pas.

Importation du fichier dans Microsoft Access

Si vous importez le fichier texte dans MS Access, vous devez sp�cifier de dumper la date au format OLE puis l'importer comme un réel, et enfin configurer le champ comme une date.

Dans la version non enregistrée, une ligne d'avertissement est ajoutée à la fin du fichier.

Dump des journaux, des sources ou des cat�gories

Vous pouvez dumper un numéro d'événements (en donnant son numéro, vous pouvez trouver quelques exemples d'événements intéressants) du journal complet ou bien uniquement depuis le dernier dump ou bien encore d'un ou plusieurs types parmi Erreur, Avertissement, Information, Audit des succ�s ou Audit des �checs.

Si vous choisissez le format long, vous pouvez avoir chaque information dans un champ séparé et non pas noyé dans une description comme avec l'observateur d'événements. Cela vous permettra, par exemple, de récupérer la taille et le nombre de pages imprimées par chaque utilisateur de votre système.

Les données étant formatées pour être incluses dans des applications bureautiques telles Microsoft Excel™ ou Microsoft Access™, les sauts de lignes sont donc effacés pour avoir une ligne par événement. (Mais pour certains événements qui contiennent beaucoup de données comme les événements générés par Dr Watson, l'événement peut être sur plusieurs lignes à cause de la longueur maximale d'une ligne de fichier) Si vous voulez importer le fichier dans une application Microsoft Office™, n'oubliez pas de choisir le format OLE pour la date.

Contenu du fichier dump

Vous pouvez ajouter une ligne de titre dans votre fichier de sortie, uniquement dans le format usuel, le logiciel ne pouvant pas deviner le nombre et le contenu de chaque champ du format long.

Pour obtenir la description de l'�v�nement, vous devez choisir l'option message. Si vous dumpez le journal d'un ordinateur distant, la description de l'�v�nement est d�cod�e sur cet ordinateur distant. Si le d�codage �choue, la description est alors obtenue � partir de l'ordinateur local et l'indicateur local est ajout� au message.

Si vous choisissez de dumper les données au format ascii, seuls les caractères imprimables sont affichés.

Format usuel

Numéro de l'événement; type de l'événement; nom de l'ordinateur; date et heure(format OLE pour les applications MS Office ou format lisible); nom de l'utilisateur; domaine;

Format long

Format usuel plus des informations sur l'événement.

Pour identifier ces informations, vous pouvez les comparer avec la description de l'événement, les champs étant dans le même ordre.

Dump des sessions utilisateur, des sessions en �chec, des sessions RAS ou des impressions

Format du fichier dump

Format court

Ce format contient uniquement les champs :

	Sessions utilisateur	Sessions en �chec	Sessions Ras	Impressions
Utilisateur	X	X	X	X
Serveur	X	X	X
Domaine	X	X	X
date de l'�v�nement		X		X
date de d�but	X		X
date de fin	X		X
dur�e	X		X
station	X	X	X	X
document				X

Format long

Tous les champs de l'�v�nement.

Format personnalis�

Ce format vous permet de choisir les champs qui vous int�ressent et de modifier le titre de chaque colonne. Pour les choisir, vous cliquez sur le bouton Personnaliser... .

Pour modifier le titre d'un champ, vous devez le s�lectionner, puis modifier le libell� au niveau du control Titre. Il ne faut pas oublier de cliquer sur le bouton Modifier afin de valider la modification.

Contenu du fichier dump

Sessions utilisateurs

Le contenu des sessions est construit � partir des �v�nements 528 et 540 pour le d�but de la session, et 538 pour la fin de session du journal s�curit�, source s�curit�, cat�gorie ouverture/fermeture sessions.

Sessions en �chec

Les sessions de type audit des �checs, du journal s�curit�, source s�curit�, cat�gorie ouverture/fermeture sessions.

Sessions Ras

Les sessions sont construites avec les �v�nements 20050 du journal syst�me, source RemoteAccess.

Sous Windows 2000, ces �v�nements ne semblent plus g�n�r�es. J'aurais besoin que vous m'envoyez des exemples de journaux afin que je puisse prendre en compte ces nouveaux �v�nements en compte.

Impressions

Les impressions sont list�es � partir des �v�nements num�ro 10 du journal syst�me, source Print.

Exemple de dump au format texte pour la source print d'un journal syst�me avec messages

INFORMATION;10;15-02-98 18:36:12;ISABELLE\Administrateur;print;ISABELLE;;Le document 3, Enveloppes étranger possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 36124 ; pages imprimées : 2 ; INFORMATION;10;12-02-98 21:52:26;ISABELLE\Administrateur;print;ISABELLE;;Le document 2, liste par auteurs (verifies) possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 404182 ; pages imprimées : 4 ; INFORMATION;10;10-02-98 21:09:45;ISABELLE\Administrateur;print;ISABELLE;;Le document 3, tit_isa.doc possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 157284 ; pages imprimées : 1 ; INFORMATION;10;10-02-98 19:32:34;ISABELLE\Administrateur;print;ISABELLE;;Le document 2, (Sans titre) - Bloc-notes possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 6948 ; pages imprimées : 2 ; WARNING;7;17-01-98 21:54:16;ISABELLE\Administrateur;print;ISABELLE;;L'imprimante HP LaserJet 4L a été remise en marche. ; WARNING;8;17-01-98 20:53:02;ISABELLE\Administrateur;print;ISABELLE;;L'imprimante HP LaserJet 4L a été vidée. ; WARNING;6;17-01-98 20:52:37;ISABELLE\Administrateur;print;ISABELLE;;L'imprimante HP LaserJet 4L a été temporairement arrêtée. ; Ce fichier a été généré par une version non enregistrée de WDumpEvt version 2.2

Exemple de dump au format html pour la source print d'un journal syst�me, format long avec messages

15-02-98 18:36:12

ISABELLE\
Administrateur

ISABELLE

Le document 3, Enveloppes étranger possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 36124 ; pages imprimées : 2

Enveloppes étranger

Administrateur

HP LaserJet 4L

LPT1:

36124

12-02-98 21:52:26

ISABELLE\
Administrateur

ISABELLE

Le document 2, liste par auteurs (verifies) possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 404182 ; pages imprimées : 4

liste par auteurs (verifies)

Administrateur

HP LaserJet 4L

LPT1:

404182

10-02-98 19:32:34

ISABELLE\
Administrateur

ISABELLE

Le document 2, (Sans titre) - Bloc-notes possédé par Administrateur a été imprimé sur HP LaserJet 4L via le port LPT1:. Taille en octets : 6948 ; pages imprimées : 2

(Sans titre) - Bloc-notes

Administrateur

HP LaserJet 4L

LPT1:

6948

17-01-98 21:54:16

ISABELLE\
Administrateur

ISABELLE

L'imprimante HP LaserJet 4L a été remise en marche.

HP LaserJet 4L

17-01-98 20:53:02

ISABELLE\
Administrateur

ISABELLE

L'imprimante HP LaserJet 4L a été vidée.

HP LaserJet 4L

17-01-98 20:52:37

ISABELLE\
Administrateur

ISABELLE

L'imprimante HP LaserJet 4L a été temporairement arrêtée.

HP LaserJet 4L

Ce fichier a été généré par une version non enregistrée de WDumpEvt version 2.2

Comment dumper un journal, une source, une catégorie ou encore les sessions utilisateur, sessions en �chec, sessions Ras et impressions ?

Options communes

Importation du fichier dans Microsoft Access

Dump des journaux, des sources ou des cat�gories

Contenu du fichier dump

Format usuel

Format long

Dump des sessions utilisateur, des sessions en �chec, des sessions RAS ou des impressions

Format du fichier dump

Format court

Format long

Format personnalis�

Contenu du fichier dump

Sessions utilisateurs

Sessions en �chec

Sessions Ras

Impressions

Exemple de dump au format texte pour la source print d'un journal syst�me avec messages

Exemple de dump au format html pour la source print d'un journal syst�me, format long avec messages

Comment dumper un journal, une source, une catégorie
ou encore les sessions utilisateur, sessions en �chec, sessions Ras et impressions ?