Navigation sur le site : Journaux des serveurs
Cet article décrit comment changer les paramètres de connexion, les journaux de filtre, et la création d'exportations.
Journaux (explications)
Les journaux sont un enregistrement détaillé de l’activité des utilisateurs, des événements, des actions, et des erreurs au sein du système.
Pour afficher les journaux, accédez au volet Navigation sur le site et sélectionnez Journaux des serveurs.
|
Type de journaux |
Quels éléments sont-ils enregistrés ? |
|---|---|
| Journaux système |
Informations associées au système |
| Journaux d’audit |
Activité des utilisateurs |
| Journaux déclenchés par les règles |
Les règles dans lesquelles les utilisateurs ont spécifié l’action Créer une <lentrée au journal>. Pour plus d’informations sur l’action <entrée au journal>, voir Actions et actions d’arrêt (explications). |
Pour afficher les journaux dans une autre langue, voir Onglet Général (options) sous Options.
Pour exporter les journaux en tant fichiers présentant des valeurs séparées par des virgules (.csv), consultez la rubrique Exporter les journaux.
Pour modifier les paramètres des journaux, reportez-vous à l’Onglet Journaux de serveurs (options).
Filtrer les journaux
Chaque fenêtre de journal vous permet d’appliquer des filtres pour afficher les entrées en fonction d’une échelle chronologique, un périphérique ou un utilisateur spécifique.
-
Dans le volet Navigation sur le site, sélectionnez Journaux des serveurs. Par défaut, l’onglet Journaux système s’affiche.
Sélectionnez un autre onglet pour naviguer entre les types de journaux.
-
Dans les onglets, sélectionnez un groupe de filtres, par exemple, Catégorie, Type de source, ou Utilisateur.
Une liste de filtres s’affiche.
-
Sélectionnez un filtre pour l’appliquer. Sélectionnez le filtre à nouveau pour le supprimer.
Facultatif : Dans une liste de filtres, sélectionnez Afficher les filtres appliqués uniquement pour n’afficher que les filtres que vous avez appliqués.
Le contenu de votre exportation est modifié en fonction des filtres appliqués. Pour obtenir des informations sur votre exportation, voir Exporter les journaux.
Exporter les journaux
L’exportation de journaux vous permet d’enregistrer les entrées des journaux au-delà de la durée de rétention des journaux par exemple. Vous pouvez exporter les journaux sous forme de fichiers présentant des valeurs séparées par des virgules (.csv).
Pour exporter un journal :
-
Sélectionnez Exporter dans le coin supérieur droit. La fenêtre Exporter s’ouvre.
-
Dans la fenêtre Exporter, dans le champ Nom, indiquez un nom pour le fichier journal.
-
Par défaut, les fichiers de journaux exportés sont sauvegardés dans votre dossier Exportation de journaux. Pour spécifier un emplacement différent, sélectionnez
à droite du champ Destination. -
Sélectionnez Exporter pour exporter le journal.
Le contenu de votre exportation est modifié en fonction des filtres appliqués. Pour obtenir des informations sur votre exportation, voir Filtrer les journaux.
Autoriser la version 2018 R2 et les composants antérieurs à écrire dans les journaux
La version 2018 R3 du serveur de journaux intègre l’authentification pour renforcer la sécurité. Ainsi, les versions 2018 R2 et les composants antérieurs ne peuvent pas écrire dans les journaux sur le nouveau serveur de journaux.
Composants affectés :
- XProtect Smart Client
- Plug-in XProtect LPR
- LPR Server
- Modules d’extension du contrôle d’accès
- Event Server
- Module d’extension de l’alarme
Si vous utilisez la version 2018 R2 ou une version antérieure des composants énumérés ci-dessus, vous devez déterminer si vous autorisez le composant à écrire sur les journaux dans le nouveau serveur de journaux :
-
Sélectionnez Outils > Options.
-
Dans la boîte de dialogue Options, au bas de l’onglet Journaux des serveurs, trouvez la case Autoriser la version 2018 R2 et les composants antérieurs à écrire dans les journaux.
- Cochez la case Autoriser la version 2018 R2 et les composants antérieurs à écrire dans les journaux
- Décochez la case si vous ne souhaitez pas autoriser la version 2018 R2 et les composants antérieurs à écrire dans les journaux
Journaux système (propriétés)
Chaque ligne dans un journal représente une entrée de journal. Une entrée de journal contient un certain nombre de champs d’informations :
|
Nom |
Description |
|---|---|
| Niveau de journal |
Info, avertissement, ou erreur. |
| Heure locale |
Horodaté en heure locale du serveur de votre système. |
| Texte du message |
Numéro d'identification de l'incident journalisé. |
| Catégorie | Type d’incident journalisé. |
| Type de source |
Type d’équipement sur lequel l’incident journalisé est intervenu, par exemple, serveur ou périphérique. |
| Nom de la source |
Nom de l’équipement sur lequel l’incident journalisé est intervenu. |
| Type d’événement |
Type d’événement correspondant à l’incident journalisé. |
Journaux d’activité (propriétés)
Chaque ligne dans un journal représente une entrée de journal. Une entrée de journal contient un certain nombre de champs d’informations :
|
Nom |
Description |
|---|---|
| Heure locale |
Horodaté en heure locale du serveur de votre système. |
| Texte du message |
Affiche une description de l’incident journalisé. |
| Autorisation | Informations indiquant si l’action de l’utilisateur distant était autorisée ou non. |
| Catégorie | Type d’incident journalisé. |
| Type de source |
Type d’équipement sur lequel l’incident journalisé est intervenu, par exemple, serveur ou périphérique. |
| Nom de la source |
Nom de l’équipement sur lequel l’incident journalisé est intervenu. |
| Utilisateur |
Nom de l’utilisateur distant ayant causé l’incident journalisé. |
| Emplacement de l’utilisateur | Adresse IP ou nom d’hôte de l’ordinateur utilisé par l’utilisateur distant ayant causé l’incident journalisé. |
Journaux déclenchés par les règles (propriétés)
Chaque ligne dans un journal représente une entrée de journal. Une entrée de journal contient un certain nombre de champs d’informations :
|
Nom |
Description |
|---|---|
| Heure locale |
Horodaté en heure locale du serveur de votre système. |
| Texte du message |
Affiche une description de l’incident journalisé. |
| Catégorie | Type d’incident journalisé. |
| Type de source |
Type d’équipement sur lequel l’incident journalisé est intervenu, par exemple, serveur ou périphérique. |
| Nom de la source |
Nom de l’équipement sur lequel l’incident journalisé est intervenu. |
| Type d’événement |
Type d’événement correspondant à l’incident journalisé. |
| Nom de la règle | Nom de la règle qui déclenche la journalisation de l’entrée. |
| Nom du service | Nom du service sur lequel l’incident journalisé est intervenu. |