Exportation des journaux d'événements (Windows)

Cette tâche décrit comment exporter les journaux d'événements Windows.

A propos de cette tâche

À partir de l'observateur d'événements Windows, vous pouvez exporter les journaux d'événements dans deux formats :
  • format du fichier journal
  • texte ou format délimité par des virgules.

Procédure

Exporter les journaux d'événements à partir de l'observateur d'événements de Windows.
  • Vous pouvez charger les données au format de fichier journal (*.evt) dans un visualiseur d'événements (par exemple, sur un autre poste de travail). Ce format est facile à utiliser puisque vous pouvez utiliser la visionneuse pour modifier l'ordre chronologique, filtrer certains événements et avancer ou reculer.
  • Vous pouvez ouvrir les journaux au format texte (*.txt) ou délimité par des virgules (*.csv) dans la plupart des éditeurs de texte. Elles permettent également d'éviter un problème potentiel en ce qui concerne les horodatages. Lorsque vous exportez des journaux d'événements au format .evt, les horodatages sont en temps universel coordonné et sont convertis à l'heure locale du poste de travail dans le visualiseur. Si vous n'y prenez pas garde, vous risquez de passer à côté d'événements importants en raison du décalage horaire. Les fichiers texte sont également plus faciles à rechercher.