×
Outbyte PC Repair
Outbyte Driver Updater

Comment sauvegarder ou exporter le journal des événements Windows

2023/07/25
Comment sauvegarder ou exporter le journal des événements Windows

Si vous êtes un utilisateur avancé de Windows et que vous souhaitez connaître tous les détails sur une variété d’événements, y compris l’activité de connexion et de déconnexion du compte, les informations système, les avertissements, etc., vous devez afficher les journaux de l’Observateur d’événements Microsoft Windows .

Dans ce guide, nous vous expliquerons toutes les étapes nécessaires pour comprendre comment effectuer une sauvegarde du journal des événements Windows et exporter le journal des événements Windows sur votre PC. Laissez-nous vérifier le guide.

Qu’est-ce que l’Observateur d’événements Microsoft Windows ?

Avec l’Observateur d’événements Microsoft Windows, vous pouvez afficher un journal de tous les messages des applications et du système. Ces messages contiendront des informations sur les erreurs, des avertissements, des informations de connexion/déconnexion du compte, etc.

Notez que même un journal parfaitement fonctionnel apparaîtra également sur l’Observateur d’événements Windows. C’est un outil d’administration qui vous donne toutes les informations sur ce qui se passe à l’intérieur de votre PC.

Comment ouvrir l’Observateur d’événements Windows ?

  1. Appuyez sur la Wintouche pour ouvrir le menu Démarrer .
  2. Tapez Observateur d’événements et ouvrez le résultat approprié.

Vous pouvez également ouvrir l’Observateur d’événements en cliquant avec le bouton droit sur le bouton Windows et en le sélectionnant dans le menu contextuel, ou en tapant eventvwr.msc dans une console ExécuterEnter et en appuyant sur .

Cela fonctionne sur toutes les versions les plus récentes et précédentes du système d’exploitation Windows. Voyons maintenant comment vous pouvez exécuter les fonctions de sauvegarde et d’exportation de l’Observateur d’événements Windows dans le segment ci-dessous.

Comment exporter ou sauvegarder le journal des événements Windows ?

1. Exporter les journaux vers un fichier CSV

  1. Appuyez sur la Wintouche pour ouvrir le menu Démarrer .
  2. Tapez Observateur d’événements et ouvrez le résultat approprié.
  3. Développez la section Journaux Windows .
  4. Sélectionnez le type de journal que vous souhaitez exporter.
  5. Sur le côté droit du journal à exporter, sélectionnez l’option Enregistrer tous les événements sous… .
  6. Dans la liste déroulante Type de fichier, sélectionnez CSV (Comma Separated Value) (*CSV).
  7. Dans la zone Nom de fichier , saisissez le nom du fichier et enregistrez-le à l’emplacement de votre choix.
  8. Appuyez sur le bouton Enregistrer .

Vous pouvez ouvrir ce fichier CSV avec Microsoft Excel, puis résoudre les problèmes en fonction des informations que vous avez obtenues à partir de l’observateur d’événements Windows.

2. Exporter en EVTX

  1. Appuyez sur la Wintouche pour ouvrir le menu Démarrer .
  2. Tapez Observateur d’événements et ouvrez le résultat approprié.
  3. Développez la section Journaux Windows .
  4. Sélectionnez le type de journal que vous souhaitez exporter.
  5. Sur le côté droit du journal à exporter, sélectionnez l’option Enregistrer tous les événements sous… .
  6. Dans la liste déroulante Type de fichier, sélectionnez Fichiers d’événements (*.evtx).
  7. Dans la zone Nom de fichier , saisissez le nom du fichier et enregistrez-le à l’emplacement de votre choix.
  8. Appuyez sur le bouton Enregistrer .

Lorsque vous effectuez les étapes ci-dessus, il sauvegarde le fichier journal de l’Observateur d’événements Windows au format. evtx et crée également un dossier appelé LocaleMetaData dans la destination où vous avez enregistré le fichier journal.

Comment puis-je ouvrir le fichier CSV dans MS Excel et trier les événements par ID ?

  1. Lancez Microsoft Excel.
  2. Ouvrez le fichier CSV dessus.
  3. Choisissez Délimité sur la première page de l’assistant d’importation de texte.
  4. Appuyez sur le bouton Suivant .
  5. Sélectionnez Virgule et décochez l’ onglet sous l’option Délimiteurs et cliquez sur OK.
  6. Dans la zone Format de données de colonne , sélectionnez Général et sélectionnez Terminer pour afficher le journal de l’Observateur d’événements Windows dans MS Excel.
  7. Cliquez sur la colonne ID d’événement pour mettre en surbrillance l’intégralité des ID d’événement.
  8. Appuyez sur Données dans les options de menu.
  9. Sélectionnez Trier dans l’onglet du menu Données et sélectionnez Développer la sélection dans l’invite d’avertissement qui s’affiche et cliquez sur Trier.
  10. Dans la liste déroulante Trier par, sélectionnez ID d’événement et spécifiez l’ordre de tri disponible sous la liste déroulante Ordre, puis cliquez sur OK.

En suivant les étapes ci-dessus, vous pouvez facilement sauvegarder et afficher le fichier journal de l’Observateur d’événements Windows trié dans l’ordre des ID d’événement. Cela vous aidera à localiser le problème que vous cherchez à résoudre plus rapidement.

N’hésitez pas à laisser un commentaire ci-dessous et faites-nous savoir si vous avez compris sans aucun problème comment sauvegarder l’événement du journal Windows sur votre ordinateur.

Outbyte PC Repair
Outbyte Driver Updater

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *