Enregistrer le journal des événements
L’activité Enregistrer le journal des événements est utilisée pour enregistrer des entrées à partir d’un journal des événements afin qu’elles puissent être utilisées ultérieurement. L’activité Enregistrer le journal des événements enregistre les entrées du journal des événements dans un fichier texte délimité dans un format que vous spécifiez. L’activité vous permet de choisir les champs qui seront enregistrés et vous permet de filtrer par rapport aux champs pour autoriser uniquement l’enregistrement des entrées de journal des événements particulières. Cette activité utilise une licence satellite.
L’activité Enregistrer le journal des événements peut être utilisée pour créer des pistes d’audit des problèmes qui se produisent avec une application particulière ou des catégories spécifiques d’entrées du journal des événements. Ces fichiers enregistrés peuvent être utilisés ultérieurement pour suivre les performances des serveurs et des applications dans votre réseau.
Configurer l’activité Enregistrer le journal des événements
Avant de configurer l’activité Enregistrer le journal des événements, vous devez déterminer les éléments suivants :
Journal des événements à partir duquel vous enregistrez
Ordinateur où il se trouve
Champs que vous souhaitez inclure
Format du fichier
Remarque
Si vous avez besoin d’enregistrer uniquement des entrées spécifiques et non de l’intégralité du journal des événements, vous devez connaître les champs à filtrer et les valeurs à filtrer.
Utilisez les informations suivantes pour configurer l’activité Enregistrer le journal des événements.
Onglet Détails
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Ordinateur | Tapez l’ordinateur où se trouve le journal des événements. Tapez localhost pour spécifier le serveur runbook où le runbook est en cours de traitement. Vous pouvez également utiliser le bouton de sélection (...) pour rechercher l’ordinateur. |
| Journal des événements | Tapez le nom du journal des événements Windows dans lequel se trouvent les entrées que vous enregistrez. Vous pouvez également utiliser le bouton de sélection (...) pour rechercher le nom du journal des événements. La navigation n’est disponible que si vous avez spécifié un ordinateur valide. |
| Inclure | Sélectionnez tous les champs du journal des événements que vous souhaitez enregistrer dans le fichier. Vous avez la possibilité de sélectionner l’ID d’événement, la source, la catégorie, la description, le type, l’ordinateur et la date/heure. |
Onglet Filtres
| Paramètres | Instructions relatives à la configuration |
|---|---|
| ID d'événement | Sélectionnez et tapez l’ID d’événement spécifique de l’entrée du journal des événements que vous souhaitez enregistrer. |
| Source | Sélectionnez et tapez la valeur que le champ Source des entrées du journal des événements doit correspondre. |
| Catégorie | Sélectionnez et tapez la valeur que le champ Catégorie des entrées du journal des événements doit correspondre. |
| Description | Sélectionnez et tapez la valeur que le champ Description des entrées du journal des événements devra correspondre. |
| Type | Sélectionnez et spécifiez la valeur que le champ Type des entrées du journal des événements doit correspondre. |
| Ordinateur | Sélectionnez et spécifiez la valeur que le champ Ordinateur des entrées du journal des événements doit correspondre. |
| Date à partir de | Sélectionnez et spécifiez les plages de dates à partir de laquelle les événements doivent être inclus. |
Onglet Sortie
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Nom de fichier | Tapez le nom du fichier dans lequel les entrées du journal des événements seront enregistrées. Ce fichier est enregistré sur l’ordinateur où réside le journal des événements. |
| Si le fichier existe | Sélectionnez l’action à effectuer si un fichier portant le même nom existe déjà : - Créez un fichier avec un nom unique : sélectionnez pour ajouter une valeur au nom de fichier pour créer un nom unique qui n’est pas en conflit avec un nom existant. - Ajout : sélectionnez pour ajouter les entrées qui sont enregistrées dans le fichier. - Remplacer : sélectionnez pour remplacer le fichier existant avec le fichier en cours de création. - Échec : sélectionnez cette option pour que l’activité Enregistrer le journal des événements échoue si le nom de fichier existe déjà. |
| Format de fichier | Sélectionnez le format qui sera utilisé pour enregistrer les entrées du journal des événements dans le fichier : - Csv délimité : sélectionnez cette option pour utiliser le format CSV pour écrire chaque entrée de journal. - Tab Délimité : sélectionnez pour séparer les champs de chaque entrée à l’aide du caractère TAB. - Délimité personnalisé : sélectionnez pour séparer les champs de chaque entrée à l’aide d’un caractère personnalisé que vous spécifiez dans la zone Délimiteur . |
| Délimiteur | Tapez le délimiteur que vous souhaitez utiliser pour séparer les champs de chaque entrée. |
| Créer des en-têtes de colonne | Sélectionnez cette option pour enregistrer les informations d’en-tête de colonne lors de l’enregistrement d’un ensemble d’entrées dans un fichier. Les informations d’en-tête contiennent des métadonnées telles que les noms de champs. |
Données publiées
Le tableau suivant répertorie les éléments de données publiés.
| Élément | Description |
|---|---|
| Nom du journal des événements | Nom du journal des événements enregistré. |
| Computer | Ordinateur sur lequel réside le journal des événements enregistré. |
| Nom et chemin d’accès du fichier dans lequel les entrées sont enregistrées | Chemin d’accès complet du fichier dans lequel le journal des événements a été enregistré. |
| Nombre d’entrées | Nombre d’entrées enregistrées. |