Vérification de l'Observateur d'événements

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-01-17

L'Observateur d'événements permet d'obtenir des informations sur les défaillances des services, les erreurs de réplication dans le service d'annuaire Active Directory et les avertissements relatifs aux ressources système telles que la mémoire virtuelle et l'espace disque. L'Observateur d'événements permet d'afficher et de gérer les journaux des événements, d'obtenir des informations sur le matériel, les logiciels et les problèmes système qui doivent être résolus et d'identifier les tendances qui nécessitent des actions futures.

L'Observateur d'événements tient à jour des journaux sur les événements liés aux applications, à la sécurité et au système de votre ordinateur. Microsoft Exchange Server et Microsoft Windows génèrent des avertissements et des conditions d'erreur dans les journaux des événements. Aussi, assurez-vous de consulter quotidiennement les journaux des événements.

Pour plus d'informations sur l'Observateur d'événements, consultez l'aide de Windows Server 2003. Vous pouvez également utiliser l'Observateur d'événements comme outil de dépannage. Pour plus d'informations sur l'utilisation de l'Observateur d'événements comme outil de dépannage, consultez l'article 302542 de la Base de connaissances Microsoft, « Diagnostic des problèmes système avec l'Observateur d'événements dans Microsoft Windows 2000 ».

Un ordinateur qui exécute un système d'exploitation Windows Server 2003 enregistre des événements dans trois types de journaux :

• Journaux des applications   Le journal des applications contient les événements enregistrés par des applications ou des programmes. Les développeurs déterminent les événements à enregistrer. Par exemple, un programme de base de données peut enregistrer une erreur de fichier dans le journal des applications. La plupart des événements en lien avec Exchange Server sont consignés dans le journal des applications.

• Journaux de sécurité   Le journal de sécurité enregistre des événements tels que les tentatives d'ouverture de session valides et non valides de même que les événements liés à l'utilisation des ressources tels que la création, l'ouverture ou la suppression de fichiers ou d'autres objets. Par exemple, si l'audit d'ouverture de session est activé, les tentatives d'ouverture de session sur le système sont enregistrées dans le journal de sécurité.

• Journaux système   Le journal système contient les événements enregistrés par les composants système de Windows. Par exemple, l'échec du chargement d'un pilote ou d'un autre composant système lors du démarrage est enregistré dans le journal système. Les types d'événements consignés par les composant système sont prédéterminés par le serveur.

L'enregistrement des diagnostics Exchange 2007 enregistre les événements importants liés à l'authentification, aux connexions et aux actions de l'utilisateur. Après avoir activé l'enregistrement des diagnostics, vous pouvez afficher les entrées de journal dans l'Observateur d'événements.

Exchange Server enregistre des événements d'information, d'avertissement et d'erreur dans chaque journal de l'Observateur d'événements. Analysez minutieusement ces journaux pour suivre les types de transaction effectués sur vos serveurs Exchange. Vous devez archiver les journaux périodiquement ou utiliser la substitution automatique pour éviter la saturation de l'espace. Comme les fichiers journaux peuvent occuper une quantité d'espace finie, augmentez la taille du fichier journal (à 50 Mo par exemple) et définissez-la sur remplacer de façon à ce qu'Exchange Server puisse continuer à écrire de nouveaux événements.

Vous pouvez également automatiser l'administration des journaux des événements en utilisant des outils et des technologies tels que :

• Event Comb   L'outil Event Comb permet de collecter des événements spécifiques à partir des journaux des événements de plusieurs ordinateurs dans un emplacement central. Il vous permet également de générer des rapports relatifs aux ID d'événement ou aux sources d'événement que vous spécifiez uniquement. Pour plus d'informations sur l'outil Event Comb, consultez le page relative aux outils de gestion et de verrouillage des comptes.

• Eventtriggers   Vous pouvez également utiliser des outils de ligne de commande pour créer des journaux des événements et y effectuer des recherches, et associer des programmes aux événements particuliers enregistrés. Eventtriggers.exe permet de créer des déclencheurs d'événement qui exécutent des programmes lorsque des événements spécifiques se produisent. Pour plus d'informations sur Eventtriggers, consultez la rubrique Windows Server 2003 relative aux nouveaux outils de ligne de commande et la rubrique Windows XP relative à la gestion des journaux d'événements depuis la ligne de commande.

• Microsoft Operations Manager   Microsoft Operations Manager (MOM) permet de contrôler l'intégrité et l'utilisation de serveurs Exchange. Le pack d'administration Exchange 2007 étend les fonctionnalités de Microsoft Operations Manager en fournissant une surveillance spécialisée pour les serveurs exécutant Exchange 2007. Ce pack d'administration inclut une définition de l'intégrité d'un serveur Exchange 2007 et adresse un message d'alerte à l'administrateur s'il détecte un état nécessitant une intervention. Pour plus d'informations sur le pack d'administration Exchange 2007, consultez le site Web Microsoft Operations Manager.

Pour plus d'informations

Pour plus d'informations sur les autres tâches quotidiennes importantes, consultez la rubrique Tâches quotidiennes.