NTFAQFr DépartNewsDiscussion AreaLinksrechercheSpaceHelp

perform14.htm

Q. Comment puis-je voir les informations du journal des évènements depuis la ligne de commande ?

R. Un utilitaire appelé DUMPEL.EXE est distribué avec le Kit de Ressources de Windows NT et permet de sortir un fichier avec, pour séparateur, des virgules ou des tabulations. Il permet de vider les évènements depuis l'ensemble des trois journaux de la machine locale ou réseau. Pour toute information, voir l'aide des outils du Kit de Ressources de Windows NT. Toutefois,  voici la syntaxe de base :

dumpel -f <fichier de sortie> [-s \\<nom du serveur>]  [-l <journal choisi, par exemple system, application, sécurity>] -c

Par exemple : dumpel -f applog.txt -l application -c

Cela videra le journal des applications dans un fichier avec, pour séparateur, les virgules (autrement, utilisez -t au lieu de -c pour un fichier séparé par des tabulations).

Une autre option utile est -e <évènement>, qui vous permet de sortir simplement un évènement donné, par exemple :

dumpel -f winlogon.txt -l application -c -m "winlogon"

affichera toutes les informations sur winlogon (vous n'avez pas besoin des guillemets si l'évènement est en un seul mot).

Une autre application est NTLast qui peut être téléchargée à l'adresse : http://www.ntobjectives.com. Cet utilitaire fait deux choses que l'afficheur d'évènement ne fait pas : il peut distinguer les connexions locales et distantes, et il met en correspondance l'heure de connexion et de déconnexion. Exemple d'utilisation :

ntlast - donne une liste par défaut des 10 connexions réussies sur la machine locale.
ntlast /f - donne les 10 dernières connexions refusées.
ntlast /f /i - donne les dix dernières tentatives de connexion interactive non réussies.
ntlast /f /r - donne les dix dernières tentatives de connexion distante non réussies.
ntlast /i - donne les dix dernières connexions réussies.
ntlast /r - donne les dix dernières connexion distantes réussies.
ntlast /n 6 - donne les six dernières connexions.

Et plus utile :

ntlast /m nom_de_machine /f /r - donne les 10 dernières tentatives de connexion non réussies sur nom_de_machine


Un commentaire , une précision ? Ecrivez nous.