Stockez les informations système précieuses de votre ordinateur en exportant les journaux d'événements vers Excel.
L'Observateur d'événements Microsoft Windows enregistre les événements qui se produisent sur un ordinateur exécutant Microsoft Windows. Les journaux enregistrent une variété d'événements, y compris des informations sur l'activité de connexion et de déconnexion du compte, les informations système, les avertissements et les erreurs. Le journal des événements est un outil précieux pour le dépannage des applications défaillantes ou d'autres erreurs liées au système. Au format natif, les fichiers journaux des événements ne sont visibles que dans la console de l'Observateur d'événements. Cependant, les journaux d'événements peuvent être exportés depuis l'Observateur d'événements et importés dans un document Excel. Une fois enregistrée dans Excel, la liste des ID d'événement peut être triée et analysée selon les besoins.
Ouvrir l'Observateur d'événements et exporter les journaux vers un fichier CSV
Étape 1
Cliquez avec le bouton droit sur l'icône « Ordinateur » sur le bureau. Si l'icône « Ordinateur » n'est pas sur le bureau, cliquez sur le bouton « Démarrer » pour localiser l'icône « Ordinateur » à partir des programmes du menu Démarrer.
Vidéo du jour
Étape 2
Cliquez sur "Gérer" dans la boîte d'options pour ouvrir la console Outils de gestion de l'ordinateur.
Étape 3
Cliquez sur la flèche orientée vers la droite devant le groupe « Observateur d'événements » pour ouvrir les journaux disponibles de l'Observateur d'événements.
Étape 4
Cliquez avec le bouton droit sur le journal à exporter, tel que le « journal des événements de sécurité ». Parmi les options disponibles, cliquez sur « Enregistrer tous les événements sous… ».
Étape 5
Cliquez sur la flèche vers le bas dans la zone « Enregistrer sous le type: » et sélectionnez « CSV (valeur séparée par des virgules) (*CSV) ».
Étape 6
Cliquez dans la case « Nom du fichier: » et saisissez un nom de fichier et enregistrez l'emplacement du fichier. Par exemple: "c:\SecurityEventLog" enregistrera le fichier appelé SecurityEventLog et le placera sur le lecteur C:.
Étape 7
Cliquez sur "Enregistrer" pour enregistrer le fichier CSV sur le lecteur C:.
Étape 8
Fermez la console de gestion de l'ordinateur en cliquant sur le "X" dans le coin supérieur droit de la boîte de la console.
Ouvrir le fichier CSV dans Excel et trier par ID d'événement
Étape 1
Ouvrez Microsoft Excel en cliquant sur "Démarrer", "Tous les programmes", "Microsoft Office" et "Microsoft Office Excel".
Étape 2
Cliquez sur le bouton "Office" dans le coin supérieur gauche de l'application Excel et cliquez sur "Ouvrir".
Étape 3
Tapez « C:\SecurityEventLog.cvs » dans la zone « nom de fichier: » et cliquez sur « Ouvrir » pour démarrer l'assistant d'importation de texte.
Étape 4
Sélectionnez « Délimité » sur la première page de l'assistant d'importation de texte et cliquez sur « Suivant ».
Étape 5
Sélectionnez " Virgule " et désélectionnez " Tab " sous les options Délimiteurs et cliquez sur " Suivant ".
Étape 6
Sélectionnez "Général" dans la zone Format de données de la colonne et cliquez sur "Terminer" pour ouvrir le journal de l'Observateur d'événements dans Excel.
Étape 7
Cliquez sur l'en-tête de colonne « ID d'événement » pour mettre en surbrillance toute la colonne des ID d'événement.
Étape 8
Cliquez sur "Données" dans les options de menu en haut de l'application Excel.
Étape 9
Cliquez sur « Trier » dans l'onglet du menu Données, sélectionnez « Développer la sélection » lorsque la boîte d'avertissement de tri apparaît et cliquez sur « Trier ».
Étape 10
Cliquez sur « ID d'événement » dans la liste déroulante « Trier par », spécifiez l'ordre de tri en sélectionnant parmi les options disponibles dans la liste déroulante « Ordre » et cliquez sur « OK ».
Étape 11
Consultez la liste des ID d'événement Windows dans Excel et enregistrez le fichier pour une utilisation future.
Conseil
Le compte utilisé pour afficher et exporter les journaux de l'Observateur d'événements doit disposer de privilèges d'administrateur sur l'ordinateur.
