Affecte un compte d'ouverture de session au service Logshed. Le compte doit Ωtre de la forme domaine\compte.
.topic 1001
Affiche le type de dΘmarrage d'un service, de la faτon suivante :
Automatique : permet de spΘcifier le dΘmarrage automatique du service α chaque fois que le systΦme dΘmarre.
Manuel : indique qu'un utilisateur peut dΘmarrer le service. Le service ne dΘmarre pas automatiquement chaque fois que le systΦme dΘmarre.
DΘsactivΘ : empΩche le dΘmarrage du service par le systΦme ou par un utilisateur.
.topic 1002
Indique le chemin et l'emplacement du fichier d'origine du service.
Vous pouvez soit exΘcuter le service α partir de cet emplacement,
soit le copier (de prΘfΘrence dans un rΘpertoire systΦme) avant de le lancer.
.topic 1003
Indique le chemin et le nom du fichier de destination de la copie.
Le nom et l'emplacement de ce fichier ne pourront pas Ωtre modifiΘs tant que vous ne dΘsinstallerez pas le service.
.topic 1005
Indique que l'on doit copier le fichier exΘcutable du service avant de le lancer.
Vous devez spΘcifier le rΘpertoire de destination.
.topic 1006
Indique que le service LogSched ouvrira une session sur le compte du systΦme local plut⌠t que sur un compte utilisateur.
.topic 1007
Permet de taper le mot de passe du compte utilisateur.
.topic 1008
Affecte un compte d'ouverture de session au service Logshed afin de pouvoir accΘder α certaines ressources tels des disques rΘseau.
.topic 1009
Cliquez ici pour sΘlectionner le rΘpertoire de copie du service.
.topic 1100
Serveur o∙ sera exΘcutΘe l'action.
.topic 1101
Nom du journal sur lequel sera exΘcutΘe l'action.
.topic 1102
Identifie le logiciel qui a enregistrΘ l'ΘvΘnement.
Ce logiciel peut Ωtre une application ou un composant du systΦme, tel qu'un pilote.
.topic 1103
Affiche une classification de l'ΘvΘnement, telle que dΘfinie par la source qui a enregistrΘ l'ΘvΘnement.
.topic 1104
Nom du fichier de destination.
.topic 1516
Sauvegarder le journal.
Cette action n'est disponible que pour un journal.
.topic 1520
Dumper puis effacer le journal.
Cette action n'est disponible que pour un journal.
.topic 1106
Pour une action pΘriodique, durΘe entre deux actions.
Pour les autres types d'actions, heure d'exΘcution de l'action.
.topic 1107
jours d'exΘcution de l'action.
.topic 1314
format de sortie parmi :
Titre : ajoute un titre au dΘbut du fichier.
Message : ajoute le libellΘ de l'ΘvΘnement.
Format long ou format personnalisΘ (pour les dumps de sessions).
Date OLE : date au format OLE, c'est-α-dire sous forme d'un rΘel.
(Ce format est utile si vous voulez importer un fichier vers MS-Access, par exemple).
Data hexa : donnΘes dumpΘes au format hexadΘcimal.
Data ascii : donnΘes dumpΘes au format ascii.
.topic 1110
Options de sortie parmi :
Tous les ΘvΘnements ou un seul ΘvΘnement (dΘfinie par son numΘro).
Depuis le dernier dump , c'est-α-dire depuis la derniΦre exΘcution de cette action.
Ajouter α un fichier existant ou Θcraser un fichier existant.
Tous les types ou un ou plusieurs types parmi :
Erreur
Avertissement
Information
Audit des succΦs
Audit des Θchecs
.topic 1111
PΘriodicitΘ exΘcution de l'action parmi :
Une fois
PΘriodique
Quotidien
Hebdomadaire
Mensuel
.topic 1105
Action α faire parmi :
Sauvegarde
Effacement
Sauvegarde puis effacement
Dump
Dump et effacement
.topic 1200
Liste des champs disponibles
.topic 1201
Liste des champs inclus dans le dump
.topic 1202
Ajouter un ou plusieurs champs dans le dump
.topic 1203
Supprimer un ou plusieurs champs dans le dump
.topic 1204
Changer l'ordre des champs dans le dump : passe le champ sΘlectionnΘ avant le champ prΘcΘdent.
.topic 1205
Changer l'ordre des champs dans le dump : passe le champ sΘlectionnΘ aprΦs le champ suivant.
.topic 1206
Modifier le titre du champ. Ne pas oublier de valider pour prendre en compte la modification.
.topic 1207
Valider la modification du titre.
.topic 1300
Indique le type d'action et l'objet sur lequel va s'appliquer cette action.
.topic 1301
Cliquez pour rechercher un fichier.
.topic 1302
Ajoute un titre au dΘbut du fichier.
Cette option n'est disponible qu'avec le format court.
.topic 2305
Ajoute un titre au dΘbut du fichier.
.topic 1303
Ajoute le libellΘ de l'ΘvΘnement
.topic 1304
Si cette option n'est pas sΘlectionnΘe, le dump est au format court :
numΘro de l'ΘvΘnement
type de l'ΘvΘnement
nom de l'ordinateur
date et heure
nom de l'utilisateur
domaine
Sinon le dump est au format long :
format court plus les informations spΘcifiques α l'ΘvΘnement.
.topic 1305
Date au format OLE, c'est-α-dire sous forme d'un rΘel.
Ce format est utile si vous voulez importer un fichier vers MS-Access, par exemple.
.topic 1306
DonnΘes dumpΘes au format hexadΘcimal.
.topic 1307
DonnΘes dumpΘes au format ascii.
.topic 1309
Nom du fichier de sortie:
Son extension (TXT, HTM/HTML ou CSV) dΘtermine le type du fichier.
Vous pouvez utiliser
%computer% : pour ajouter le nom de l'ordinateur
%date% ou %date(format)% : pour insΘrer la date. Le format est le mΩme que celui des options.
.topic 1310
Si cette option n'est pas sΘlectionnΘe, vous devez spΘcifier le numΘro de l'ΘvΘnement α dumper.
.topic 1311
Le dernier dump est :
pour une action : la derniΦre exΘcution de cette action,
pour un dump direct : le dernier dump de cet objet (journal, source, catΘgorie)
.topic 1313
NumΘro de l'ΘvΘnement α dumper.
.topic 1315
Indique le type du journal dont le fichier est une sauvegarde. Si ce type ne vous semble pas correct, vous pouvez le changer.
Si ce type est incorrect, le libellΘ des ΘvΘnements sera incorrect ou inexistant.
.topic 1316
Indique si les donnΘes binaires de l'ΘvΘnement seront dumpΘes ou non et avec quel format.
Tous les ΘvΘnements ne gΘnΦrent pas des donnΘes binaires.
.topic 1317
Cliquez ici pour obtenir un aperτu de cette boite de dialogue.
Pour obtenir de l'aide sur un ΘlΘment particulier, cliquez sur le point d'interrogation en haut de cette boεte de dialogue puis cliquez sur l'ΘlΘment.
.topic 1319
Dump tous les types d'ΘvΘnements.
.topic 1320
SΘlectionnez un ou plusieurs types d'ΘvΘnement α dumper :
Erreur
Avertissement
Information
Audit des succΦs
Audit des Θchecs
.topic 1321
Ajoute le dump α la fin du fichier existant, ou crΘe le fichier s'il n'existe pas.
Attention si vous utilisez le format HTML, l'en-tΩte et le pied de page seront ajoutΘs Θgalement.
.topic 1322
Permet de tester le nom du fichier avec la date courante.
.topic 1323
Remplace le fichier existant par le fichier de dump, ou crΘe le fichier s'il n'existe pas.
.topic 1400
Nom fourni lorsque vous vous enregistrez.
.topic 1401
Code fourni lorsque vous vous enregistrez.
.topic 1500
Indique la frΘquence de l'action.
.topic 1501
L'action ne sera exΘcutΘe qu'une fois.
Vous devez spΘcifier l'heure d'exΘcution et Θventuellement un jour de la semaine.
.topic 1502
L'action sera exΘcutΘe pΘriodiquement.
Vous devez spΘcifier l'intervalle entre chaque dump.
.topic 1503
L'action sera exΘcutΘe tous les jours.
Vous devez spΘcifier l'heure exΘcution.
.topic 1504
L'action sera exΘcutΘe toutes les semaines, une ou plusieurs fois.
Vous devez spΘcifier un ou plusieurs jours ainsi que l'heure d'exΘcution.
.topic 1505
L'action sera exΘcutΘe tous les mois.
Vous devez spΘcifier le jour dans le mois ainsi que l'heure d'exΘcution.
.topic 1506
Nom de l'action.
Le menu dΘroulant vous indique les actions dΘjα dΘfinies pour l'objet sΘlectionnΘ
Si vous choisissez une de ces actions, sa dΘfinition sera alors chargΘe.
En renommant ensuite l'action, cela vous permet d'en faire une copie.
.topic 1507
Indique l'heure de dΘmarrage de l'action.
.topic 1510
Choix du ou des jours de l'action hebdomadaire.
.topic 1511
Choix du ou des jours de l'action hebdomadaire.
.topic 1512
Choix du jour de l'action mensuelle.
.topic 1513
Choix du jour de l'action mensuelle.
.topic 1515
Choix de l'action α effectuer.
.topic 1517
Effacer le journal.
Cette action n'est disponible que pour un journal.
.topic 1518
Sauver puis effacer le journal.
Cette action n'est disponible que pour un journal.
.topic 1519
Dump du journal, d'une source ou d'une catΘgorie.
Cette action est disponible pour un journal, une source ou une catΘgorie.
.topic 1521
Nom du fichier o∙ sera sauvegardΘ le journal.
Vous pouvez utiliser
%computer% : pour ajouter le nom de l'ordinateur.
%date% ou %date(format)% : pour insΘrer la date. Le format est le mΩme que celui des options.
.topic 1523
Cliquez pour dΘfinir les propriΘtΘs du dump.
Vous devez dΘfinir votre dump afin de valider votre action.
.topic 1524
DΘfinition du cycle des actions pΘriodiques.
.topic 1525
DΘfinition du cycle des actions pΘriodiques.
.topic 1526
Choix de l'unitΘ de la pΘriodicitΘ :
minute
heure
.topic 1527
Script α exΘcuter aprΦs l'action
Vous pouvez utiliser
%computer% : pour dΘfinir l'ordinateur sur lequel s'est dΘroulΘe l'action.
%date% : la date d'exΘcution de l'action.
%file% : le nom du fichier rΘsultat de l'action
%action% : le nom de l'action
%rΘsultat% : le rΘsultat de l'action
.topic 1600
Installe le service LogSched.
Vous pouvez spΘcifier le type de dΘmarrage et l'emplacement des exΘcutables en cliquant sur ce bouton.
Ce bouton est actif uniquement si le service n'est pas installΘ, ou si l'Θtat du service est inconnu.
.topic 1601
DΘmarre le service LogSched.
Ce bouton est actif uniquement si le service est installΘ et non dΘmarrΘ, ou si l'Θtat du service est inconnu.
.topic 1602
DΘsinstalle le service LogSched.
Ce bouton est actif uniquement si le service est installΘ et non dΘmarrΘ, ou si l'Θtat du service est inconnu.
.topic 1603
ArrΩte le service LogSched.
Ce bouton est actif uniquement si le service est dΘmarrΘ, ou si l'Θtat du service est inconnu.
.topic 1609
Serveur ou est installΘ le service.
.topic 1604
Indique le chemin et l'emplacement du fichier du service.
Le nom et l'emplacement de ce fichier ne pourront pas Ωtre modifiΘs tant que vous ne dΘsinstallerez pas le service.
.topic 1605
Nom du service.
.topic 1606
Version du service.
La version doit Ωtre identique α la version du programme principal WDumpEvt.
.topic 1607
start type txt
.topic 1608
Affiche l'Θtat du service, de la faτon suivante :
Le service n'est pas installΘ : Le service n'est pas installΘ.
Le service ne tourne pas : Le service n'est pas en cours d'exΘcution.
Le service dΘmarre : Le service est en cours de dΘmarrage, mais il n'a pas encore entiΦrement dΘmarrΘ.
Le service tourne : Le service est en cours d'exΘcution.
Le service s'arrΩte : Le service s'interrompt, mais il n'est pas encore entiΦrement arrΩtΘ.
╔tat inconnu : Le service n'a pas encore rΘpondu α la demande d'information.
.topic 1611
Modifie le type de dΘmarrage du service
.topic 1615
Indique le compte d'ouverture de session du service Logshed.
.topic 1900
Affiche des dΘtails sur l'ΘvΘnement prΘcΘdent.
.topic 1901
Affiche des dΘtails sur l'ΘvΘnement suivant.
.topic 3003
Affiche l'utilisateur si un ΘvΘnement est attribuΘ α un utilisateur spΘcifique.
.topic 1902
Nom de l'utilisateur qui a imprimΘ le document.
.topic 1903
Date de l'impression
.topic 1904
Taille du document imprimΘ.
.topic 1905
Nombre de pages du document imprimΘ
.topic 1906
Port d'impression
.topic 1907
Nom du serveur d'impression.
.topic 1908
NumΘro d'ordre du document.
.topic 1909
Nom du domaine et de l'utilisateur qui a gΘnΘrΘ cet ΘvΘnement.
.topic 1910
Nom de fichier du document.
.topic 1911
Nom le l'imprimante qui a imprimΘ le document.
.topic 2002
Date de dΘbut de la session.
.topic 2003
Nom de l'utilisateur de la session.
Ce nom est entre parenthΦses si le champ utilisateur de l'ΘvΘnement est vide et donc c'est l'utilisateur de l'ΘvΘnement qui est listΘ.
.topic 2004
Processus d'authentification, c'est en gΘnΘral "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
.topic 2005
Station d'ou s'est connectΘ l'utilisateur.
.topic 2006
Type de la session :
2 : session interactive
3 : session rΘseau (net use, net view ou accΦs par un file manager)
4 : session Batch
5 : service
6 : proxy
7 : unlock Workstation
.topic 2007
NumΘro d'identification de la session.
.topic 2008
Processus d'ouverture de session:
"KSecDD":
ksecdd.sys, the security device driver
"User32" or "WinLogon\MSGina":
winlogon.exe & msgina.dll, the authentication user interface
"SCMgr":
The Service Control Manager
"LAN Manager Workstation Service"
"advapi" :
API call to LogonUser
"IIS" :
Internet Information Server
NtLmSsp :
NT LAN Manager Security Support Provider
.topic 2009
Nom du domaine.
.topic 2010
Nom du serveur
.topic 2011
DurΘe de la session.
.topic 2012
Date de fin de la session.
.topic 2013
Nom du domaine et de l'utilisateur qui a gΘnΘrΘ cet ΘvΘnement
.topic 2102
Nom de l'utilisateur de la session.
.topic 2109
Date de la tentative de connexion.
.topic 2111
Raison de l'Θchec de la session.
C'est en fait la description de l'ΘvΘnement, la raison Θtant au dΘbut de cette description.
.topic 2202
Date de dΘbut de la session.
.topic 2203
Nom de l'utilisateur de la session.
.topic 2204
Date de l'ΘvΘnement
.topic 2205
Nombre d'octets envoyΘs pendant la session.
.topic 2206
Nombre d'octets reτus pendant la session.
.topic 2207
Nom du port de connexion.
.topic 2208
Nom du domaine de l'utilisateur
.topic 2209
Nom du serveur
.topic 2210
DurΘe de la session.
.topic 2211
Date de fin de la session.
.topic 2212
Nom du domaine et de l'utilisateur qui a gΘnΘrΘ cet ΘvΘnement.
.topic 2213
Vitesse de connexion.
.topic 2214
Raison de la dΘconnexion de la session.
.topic 2308
AccΘder au panneau de choix des champs.
.topic 2309
Format court, la liste des champs dΘpend du type de session. Pour plus de dΘtails veuillez consulter l'aide.
.topic 2310
Format long, c'est-α-dire tous les champs.
.topic 2311
Format personnalisΘ : vous pouvez choisir les champs α inclure dans votre dump en cliquant sur le bouton Personnaliser.
.topic 2400
Nombre d'ΘvΘnements du journal
.topic 2401
Affiche le nom et l'emplacement du fichier journal.
.topic 2402
Affiche la taille actuelle du fichier journal.
.topic 2403
Indique la date du premier ΘvΘnement du journal.
.topic 2404
Indique la date du dernier ΘvΘnement du journal.
.topic 2405
Indique la date de l'effacement le plus rΘcent du journal avec WDumpEvt ou avec le service LogSched.
.topic 2406
Indique la date de la sauvegarde la plus rΘcente du journal avec WDumpEvt ou avec le service LogSched.
.topic 2407
Indique la date du dump le plus rΘcent avec WDumpEvt ou avec le service LogSched.
.topic 2408
NumΘro du premier ΘvΘnement du journal.
Si ce numΘro est diffΘrent de 1, cela signifie que les ΘvΘnements plus anciens ont ΘtΘ automatiquement effacΘs par le systΦme.
.topic 2409
NumΘro du dernier ΘvΘnement du journal.
.topic 2410
Indique les bornes (numΘro du premier et du dernier ΘvΘnement) du dump le plus rΘcent avec WDumpEvt ou avec le service LogSched.
.topic 2412
SpΘcifie l'action entreprise lorsque la taille maximale du journal est atteinte.
.topic 2411
Offre un espace vous permettant de taper la taille maximale du fichier journal. Vous pouvez Θgalement cliquer sur les flΦches pour modifier la taille du fichier journal.
Par dΘfaut la taille maximale est 512 Ko.
Les options de remplacement proposΘes sous cet onglet spΘcifient ce qui se produit lorsque la limite est atteinte.
.topic 2413
SpΘcifie si tous les nouveaux ΘvΘnements seront enregistrΘs dans le journal, mΩme si celui-ci est saturΘ.
Lorsque le journal est saturΘ, chaque nouvel ΘvΘnement remplace le plus ancien.
.topic 2414
SpΘcifie le nombre de jours pendant lesquels un fichier journal sera conservΘ avant d'Ωtre remplacΘ.
Vous pouvez dΘfinir le nombre de jours devant s'Θcouler avant qu'un journal puisse Ωtre remplacΘ, en utilisant des chiffres de 1 α 365. Les nouveaux ΘvΘnements ne seront pas ajoutΘs si la taille maximale du journal est atteinte et qu'aucun ΘvΘnement n'est antΘrieur α cette pΘriode.
Le paramΦtre par dΘfaut pour cette option est 7.
Ce choix est particuliΦrement indiquΘ si vous souhaitez archiver des fichiers journaux de faτon hebdomadaire.
.topic 2415
SpΘcifie si les ΘvΘnements existant seront conservΘs lorsque le journal sera saturΘ. Si la taille maximale du journal est atteinte, les nouveaux ΘvΘnements sont supprimΘs.
Vous devez alors effacer le journal manuellement.
SΘlectionnez cette option uniquement lorsqu'il est indispensable de conserver tous les ΘvΘnements.
.topic 2416
SpΘcifie l'action entreprise lorsque la taille maximale du journal est atteinte.
.topic 2419
Enregistre toutes les modifications effectuΘes sans fermer cette boite de dialogue.
.topic 2420
Restaure les paramΦtres par dΘfaut pour le journal.
.topic 2502
Nom du serveur α ajouter dans l'arbre (avec ou sans //).
.topic 2501
Si vous cochez cette case, le serveur sera automatiquement ajoutΘ α chaque dΘmarrage de WDumpEvt.
.topic 2600
Format de la date utilisΘ pour les dumps.
.topic 2601
Format de la date utilisΘ pour les noms de fichier.
.topic 2602
VΘrification du format de la date α partir de la date courante.
.topic 2603
Le format avancΘ correspond α la mΘthode Format de la classe COleDateTime :
%M : minutes (00-59)
%S : secondes (00-59)
%a : notation abrΘgΘe du jour de la semaine
%A : notation complΦte du jour de la semaine
%b : notation abrΘgΘe du nom du mois
%B : notation complΦte du nom du mois
%d : numΘro du jour (01 - 31)
%H : heure dans le format 24 heures (00 - 23)
%I : heure dans le format 12 heures (01 - 12)
%j : jour de l'annΘe (001 - 366)
%m : mois au format dΘcimal (01 - 12)
%U : semaine de l'annΘe en format dΘcimal avec dimanche comme premier jour de la semaine (00-53)
%w : jour de la semaine au format dΘcimal (0 - 6; dimanche est 0)
%W : semaine de l'annΘe au format dΘcimal, avec lundi comme premier jour de la semaine (00 - 53)
%y : annΘe sans le siΦcle au format dΘcimal (00 - 99)
%Y : annΘe avec le siΦcle au format dΘcimal
%% : signe pourcentage
.topic 2607
Test du format avec la date courante.
.topic 2700
CaractΦre utilisΘ pour sΘparer les champs dans les dumps.
Le point-virgule est un sΘparateur judicieux si vous voulez importer le fichier dans une base de donnΘes.
.topic 2701
DΘfinit la chaεne de caractΦres que vous voulez voir apparaεtre dans vos dumps pour spΘcifier le type d'ΘvΘnement.
.topic 2800
DΘfinit l'en-tΩte du fichier HTML.
Il faut respecter le format d'un en-tΩte de fichier HTML et surtout ne pas oublier la balise <TABLE>, les donnΘes du dump Θtant dΘfinies dans un tableau HTML.
.topic 2801
DΘfinit le pied de page du fichier HTML.
Il faut respecter le format d'un pied de page de fichier HTML et fermer toutes les balises qui ont ΘtΘ ouvertes dans l'en-tΩte et donc ne pas oublier la balise </TABLE>.
.topic 2802
DΘfinit la chaεne de caractΦres que vous voulez voir apparaεtre dans vos dumps pour spΘcifier le type d'ΘvΘnement.
Vous pouvez dΘfinir cette chaεne de caractΦres en HTML et ainsi insΘrer des images. Pensez α spΘcifier le chemin de l'image α partir de l'emplacement du fichier gΘnΘrΘ.
.topic 2900
DΘfinit la zone d'impression de la page. L'imprimante imprimera le texte uniquement α l'intΘrieure de ces marges
.topic 2901
Nom de la police de caractΦres utilisΘe pour l'impression des dumps.
.topic 2902
Taille de la police de caractΦres utilisΘe pour l'impression des dumps.
.topic 2903
Modification de la taille et de la police de caractΦres pour l'impression des dumps.
.topic 3002
Affiche la date α laquelle l'ΘvΘnement a ΘtΘ gΘnΘrΘ.
.topic 3007
Affiche une description textuelle de l'ΘvΘnement. Les descriptions textuelles sont crΘΘes par la source de l'ΘvΘnement.
Si l'indication "(local)" est indiquΘe α la fin de la description d'un ΘvΘnement d'un ordinateur distant, cela signifie que la description n'a pas pu Ωtre rΘcupΘrΘe de cet ordinateur distant, mais rΘcupΘrΘe sur l'ordinateur courant.
.topic 3103
Affiche les donnΘes binaires gΘnΘrΘes par l'ΘvΘnement.
.topic 3104
Affiche les paramΦtres de l'ΘvΘnement.
C'est-α-dire les donnΘes spΘcifiques α cet ΘvΘnement et qui complΦtent la description de l'ΘvΘnement. Il se peut que tous les paramΦtres ne soient pas utilisΘs dans la description.
.topic 3008
NumΘro d'ordre de l'ΘvΘnement dans le journal.
.topic 3010
Affiche un numΘro d'ΘvΘnement permettant d'identifier un ΘvΘnement spΘcifique.
.topic 3009
Affiche le nom exact de l'ordinateur o∙ s'est produit l'ΘvΘnement enregistrΘ.
.topic 3100
Choisissez d'afficher les donnΘes binaires au format hexadΘcimal.
.topic 3101
Choisissez d'afficher les donnΘes binaires au format DWORDS.
.topic 3102
Choisissez d'afficher les donnΘes binaires au format ASCII (utile pour les ΘvΘnements Dr Watson par exemple).
