English Deutsch Français Italiano Español Русский Japanese
Logiciel d'analyse des journaux d'événements Windows

Fonctionnalités et avantages de Event Log Explorer

Event Log Explorer est un logiciel conduit par le client. La plupart de ses fonctionnalités avancées nous ont été suggérées par ses utilisateurs. Grâce à ces fonctionnalités, Event Log Explorer permet de franchir le cap de la simple visualisation des données d'un événement et de passer à sa réelle analyse.

Accès aux journaux d'événements et aux fichiers journaux de l'Observateur d'événements sur des serveurs et postes de travail locaux et distants
Comme l'Observateur d'événements de Windows, Event Log Explorer accède aux journaux d'événements et aux fichiers journaux de l'Observateur d'événements sur des serveurs et postes de travail locaux aussi bien que distants. Cependant, contrairement à l'Observateur d'événements Windows, vous pouvez voir plusieurs journaux d'événements (et fichiers journaux) simultanément — dans des fenêtres différentes mais aussi réunis dans une seule fenêtre (vue fusionnée des journaux d'événements).
Prise en charge et du format classique des journaux d'événements de Windows NT (fichiers EVT) et du nouveau (Crimson) format des journaux d'événements (fichiers EVTX)
Lorsque cela est possible, vous pouvez choisir entre l'ancien API Windows NT et le nouvel API des journaux d'événements de Windows afin d'accéder aux journaux d'événements et aux fichiers journaux de l'Observateur d'événements. Le nouvel API fonctionne un peu plus lentement mais fournit des informations plus détaillées sur les différents événements.
Performances élevées — tous les événements sont chargés soit dans la mémoire vive soit dans une base de données interne locale optimisée
Pour réaliser des analyses d'événements sans perturbations, Event Log Explorer lit les événements dans son propre espace de stockage temporaire. En fonction de la taille du journal d'événements, vous pouvez choisir entre un stockage dans la mémoire vive ou sur le disque dur.
Suivi et système d'alerte en temps réel — soyez ainsi informés des problèmes immédiatement
Vous pouvez régler Event Log Explorer afin qu'il reste attentif aux événements générés par vos systèmes et qu'il vous notifie la survenance d'un événement précis. Ceci vous permet d'être informés des problèmes rapidement, et potentiellement avant qu'ils ne vous affectent.
Fusion des journaux d'événements — vous pouvez réunir les différents événements en un seul endroit
Event Log Explorer vous permet, non seulement d'afficher les événements résultant de plusieurs sources, mais aussi de les réunir dans une seule vue. Vous pouvez travailler sur une telle vue comme s'il s'agissait d'un journal unique. Vous pouvez même sauvegarder ce journal d'événements consolidé en tant que fichier EVT.
Deux interfaces utilisateur différentes : une présentation en onglets ou une présentation concentrée, selon les préférences de l'utilisateur
Event Log Explorer vous fournit 2 types d'interface utilisateur. L'interface concentrée (Multiple-document interface, MDI) vous permet d'ouvrir un nombre illimité de journaux d'événements et de les placer tous dans la fenêtre principale de Event Log Explorer. L'interface en onglets (Tabbed-document interface, TDI) vous permet d'ouvrir un nombre illimité de journaux d'événements et est pourvu du meilleur mode de navigation possible entre les différents journaux.
Options de filtrage lors du chargement des journaux
Avec Event Log Explorer vous pouvez charger simultanément les événements depuis des dizaines de serveurs Windows. Généralement, vous n'avez pas besoin de charger tous les événements de tous les journaux. Vous pourriez par exemple souhaiter d'exclure les événements d'informations ou de ne charger que les événements les plus récents. Les options de chargement des journaux vous aident à filtrer les événements en amont de l'étape de chargement.
Filtrage avancé selon n'importe quel critère, dont le texte de description de l'événement
Vous pouvez facilement filtrer les événements selon n'importe quel critère. Les filtres sont réutilisables - vous pouvez les sauvegarder dans un fichier et les appliquer lors d'une utilisation ultérieure. Vous pouvez utiliser des expressions régulières (Regexps) pour filtrer selon le texte de description de l'événement. L'application permet d'associer les événements à une ID d'événement et des paramètres de description et de rejeter par filtrage tous les autres événements. Un tel filtrage qui lie logiquement les événements vous aide à analyser un journal de Sécurité.
Les ordinateurs favoris et leurs journaux sont regroupés dans une arborescence
Avec Event Log Explorer vous pouvez accéder aux journaux d'événements de différents serveurs et postes de travail Windows. Pour plus de praticité, vous pouvez organiser vos ordinateurs dans un diagramme en arbre. Ainsi vous pouvez ne sélectionner que le journal d'événements désiré, lequel s'ouvrira immédiatement.
Sauvegarde des journaux d'événements, manuellement et automatiquement
Sauvegarder les journaux d'événements est une tâche vraiment très importante. Des journaux d'événements de très grande taille peuvent affecter les performances du système mais les administrateurs doivent être en mesure d'analyser les événements passés. La solution appropriée est de limiter la taille des journaux d'événements, et de les sauvegarder régulièrement. Event Log Explorer vous permet d'enregistrer, manuellement et automatiquement, les journaux d'événements dans des fichiers journaux de l'Observateur d'événements.
Navigation rapide au moyen de marque-pages
Les navigateurs Internet modernes permettent d'enregistrer vos sites web favoris dans des marque-pages qui peuvent être facilement retrouvés. De la même manière, Event Log Explorer vous permet de marquer n'importe quel événement comme un marque-page pour que vous puissiez facilement revenir dessus.
Compatibilité avec les plus connues des bases de connaissance des événements
Vous pouvez obtenir de plus amples informations sur les différents événements sur les bases partagées de connaissance des événements. Event Log Explorer est compatible avec le site EventID.net et avec les bases de connaissance Microsoft.
Codage couleur par ID d'événement
Le codage couleur vous permet de faire rapidement la différence entre les événements. Vous pouvez changer la couleur et la police du texte ainsi que la couleur de l'arrière-plan pour les événements particuliers.
Impression et conversion en différents formats
Avec Event Log Explorer vous pouvez imprimer les journaux d'événements et les convertir dans d'autres formats. Les options d'impression vous proposent plusieurs styles d'impression. Event Log Explorer assure la conversion en fichiers HTML, en fichiers tabulés et en documents Excel.
Rapports analytiques - tableaux synthétiques et graphiques croisés dynamiques
Vous pouvez facilement, à partir des événements, créer des rapports sous la forme de tableaux et graphiques croisés dynamiques. Par exemple, vous pouvez établir un récapitulatif des types d'événements d'après leur date ou établir des statistiques pour une ID d'événement, pour une source d'événement, et ainsi de suite.
Accès direct aux fichiers EVT permettant de lire des fichiers EVT endommagés et de générer des fichiers EVT à partir d'événements choisis
Event Log Explorer peut accéder aux fichiers EVT directement (sans passer par l'API des journaux d'événement). Ceci vous permet de lire des journaux d'événements endommagés ou inaccessibles parce que le service de journal d'événements n'est pas disponible (c'est par exemple le cas sous BartPE ou sous d'autres environnements précédemment installés). Vous pouvez aussi générer vos propres fichiers EVT.
Organisateur pour programmer à l'avance des tâches à accomplir sur les journaux d'événements
Vous pouvez automatiser certaines tâches en utilisant l'organisateur de tâches incorporé dans le programme. Par exemple vous pouvez programmer des tâches d'impression ou de conversion de journaux d'événements.
Gestionnaire d'identifiants
Lorsque vous ouvrez un journal d'événements d'un serveur distant, Event Log Explorer se servira de vos informations d'identification pour y accéder. Il se peut que vous ayez parfois besoin d'accéder à distance à des journaux d'événements en utilisant d'autres identifiants. Le gestionnaire d'identifiants vous permet de stocker des identifiants différents pour chaque serveur et de les utiliser lorsque vous ouvrirez un journal d'événements à distance.
Une liste d'événements peut être classée selon le critère de la colonne et dans l'ordre de votre choix
Comme l'Observateur d'événements Windows, le programme vous offre la possibilité de classer une liste d'événements selon le critère de la colonne de votre choix - cliquez simplement sur le titre de la colonne et la liste d'événements sera immédiatement rangée. Si vous cliquez une deuxième fois sur le titre de la colonne, la liste d'événements sera ordonnée dans le sens contraire. Vous pouvez, dans les préférences du programme, définir le classement par défaut qui sera appliqué à l'ouverture d'un journal.
Correction horaire
L'heure de l'événement est enregistrée en Temps Universel (T.U.). Lorsque vous ouvrez un journal généré sur un serveur situé dans un autre fuseau horaire que le votre, vous pourriez souhaiter vous déplacer virtuellement dans ce fuseau et ainsi, observer les événements depuis ce fuseau. La correction horaire vous aide à observer les événements depuis n'importe quel fuseau horaire.
Importation de serveurs
Si vous gérez un grand réseau, vous constaterez combien il est facile d'importer tous vos serveurs dans le programme. Créez simplement une liste de vos serveurs et le programme les importera tous. Vous pouvez également demander à Event Log Explorer de scanner votre réseau (Active Directory) et de créer automatiquement la liste de vos ordinateurs.

 

 

Téléchargez Event Log Explorer GRATUITEMENT