Vous pouvez utiliser l’observateur d’événements ou la commande wevtutil à l’invite de commandes pour gérer les journaux des événements sur un ordinateur distant.

Pour utiliser l’observateur d’événements pour gérer les journaux des événements sur un ordinateur distant

  1. Démarrez l’observateur d’événements.

  2. Cliquez sur le nœud racine dans l’arborescence de la console, par exemple Observateur d’événements (Local).

  3. Dans le menu Action, cliquez sur Connexion à un autre ordinateur.

  4. Dans la zone Un autre ordinateur, tapez le nom ou l’adresse IP de l’ordinateur distant.

  5. (Facultatif) Sélectionnez Se connecter en tant qu’autre utilisateur, cliquez sur Définir l’utilisateur, entrez le Nom d’utilisateur et le Mot de passe, puis cliquez sur OK.

  6. Cliquez sur OK.
Pour utiliser wevtutil pour gérer les journaux des événements sur un ordinateur distant

  1. Pour ouvrir une fenêtre d’invite de commandes, cliquez sur Démarrer, tapez cmd dans la zone Rechercher, puis appuyez sur Entrée.

  2. Tapez la commande suivante dans la fenêtre d’invite de commandes :

    wevtutil <command> /r:<remote_computer_name>

  3. (Facultatif) Pour gérer les journaux des événements sur un ordinateur distant en tant qu’un autre utilisateur, tapez la commande suivante dans la fenêtre d’invite de commandes :

    wevtutil <command> /r:<remote_computer_name> /u:<user_name> /p:<password>

Considérations supplémentaires

  • Vous devez activer l’exception Gestion à distance des journaux d’événements dans les paramètres du Pare-feu Windows sur l’ordinateur distant auquel vous voulez vous connecter.

  • Vous pouvez taper eventvwr <remote_computer_name> dans la fenêtre d’invite de commandes pour démarrer l’observateur d’événements et vous connecter à un ordinateur distant. Vous pouvez aussi inclure des options qui vous permettent de démarrer l’observateur d’événements en spécifiant un affichage personnalisé ou en sélectionnant un journal particulier. Pour en savoir plus sur la commande eventvwr, tapez eventvwr /? dans la fenêtre d’invite de commandes. Vous pouvez utiliser la commande eventvwr pour démarrer l’observateur d’événements et vous connecter à des ordinateurs exécutant des versions précédentes de Windows, mais toutes les options spécifiées seront ignorées.

  • Lors de la connexion à un ordinateur distant, les affichages personnalisés présentés par l’observateur d’événements sont les affichages personnalisés stockés sur l’ordinateur local. Si vous cliquez sur l’un de ces affichages personnalisés locaux, la requête sous-jacente sera exécutée auprès des journaux des événements de l’ordinateur distant.

  • Lors de la connexion à un ordinateur distant, les journaux externes affichés par l’observateur d’événements sont ceux qui ont été référencés sur l’ordinateur local.

  • Vous risquez de rencontrer des erreurs si, pendant la connexion à un ordinateur distant, vous tentez d’afficher des affichages personnalisés qui se réfèrent à des journaux locaux externes. Cela provient du fait que l’observateur d’événements essaie d’ouvrir ces journaux externes sur l’ordinateur distant, et non sur la machine locale. Ce problème ne se pose pas si vous utilisez des noms de chemin UNC pour référencer les journaux externes.

  • Pour afficher les événements enregistrés à partir d’un ordinateur distant, vous devez enregistrer les événements sur l’ordinateur distant avec les informations d’affichage. Pour plus d’informations sur l’archivage d’événements avec les informations d’affichage, voir Archiver un journal des événements.

Références supplémentaires

Table des matières