Dans certains cas, il peut être utile de pouvoir enregistrer un journal d’évènements de Windows, par exemple pour transmettre lors d’une résolution de problème.
Dans ce tutoriel, je vous apprend à exporter et enregistrer un journal d’évènements de Windows.
Ce tutoriel s’applique à toutes les versions de Windows : Windows 11, Windows 10 et Windows 7, 8.
Comment enregistrer un journal d’évènements de Windows
Enregistrer l’intégralité d’un journal d’évènements avec l’observateur d’évènements
L’observateur d’évènements vous permet d’enregistrer les journaux d’évènements au format EVTX, XML, TXT ou CSV.
Voici comment faire :
- Faites un clic droit sur le menu Démarrer puis Observateur d’évènements. Pour plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 10, 11
- Déroulez Journaux Windows ou Journaux des applications et services
- Puis faites un clic droit sur le Journal > Enregistrer tous les évènements sous
- Choisissez l’emplacement où exporter le journal des évènements
- Puis saisisssez un nom de fichiers
- Dans type, choisissez le format de sortie EVTX, TXT, XML ou CSV
- Facultatif, vous pouvez donner des informations d’affichage
- Le fichier d’export du journal des évènements s’affiche. Vous pouvez ensuite l’ouvrir pour consulter la liste des évènements
Enregistrer des évènements spécifiques avec l’observateur d’évènements
Au lieu d’exporter l’intégralité d’un journal des évènements, vous pouvez vouloir exporter que certains évènements.
Cela est aussi possible depuis l’observateur d’évènements.
Voici comment faire :
- Ouvrez le journal des évènements
- Et sélectionnez les évènements en laissant appuyer sur la touche CTRL et en cliquant sur chaque évènement
- Dans le volet de droite, cliquez sur Enregistrer tous les évènements sous. Ce menu est aussi accessible par un clic droit ou depuis le menu Action.
- Choisissez l’emplacement où exporter le journal des évènements
- Puis saisisssez un nom de fichiers
- Dans type, choisissez le format de sortie EVTX, TXT, XML ou CSV
Notez que l’observateur d’évènements permet aussi de copier/coller les évènements sous formes de tableau.
Pour cela, utilisez le menu Action > Copier ou depuis le volet de droite ou encore par un clic droit sur les évènements.
- Ouvrez le Bloc-notes ou tout autre éditeur de texte et faites un clic droit / Coller
- Les évènements s’affichent en liste
Avec wevtutil
wevtutil est un utilitaire en ligne de commandes, inclus dans Windows pour gérer les journaux d’évènements.
Vous pouvez très facilement exporter les journaux Windows vers un fichier evtx grâce à la commande epl.
Voici la syntaxe à utiliser :
wevtutil epl <Nom du journal> <Chemin du fichier>Par exemple, pour exporter le journal Système vers le fichier C:\backup\system0506.evtx :
wevtutil epl System C:\backup\system0506.evtxAvec FullEventLogView
L’utilitaire permet d’exporter les journaux Windows très facilement dans différents formats.
Au format texte, CSV ou JSON
- Sélectionnez les évènements en laissant appuyer sur CTRL et en cliquant sur la souris. Pour sélectionner l’intégralité des évènements, utilisez le raccourci clavier CTRL+A
- Puis cliquez sur l’icône disquette
- Choisissez l’emplacement où enregistrer le fichier
- Dans Nom de fichier, saisissez le nom du fichier
- Enfin dans Type, sélectionnez le format de sortie : TXT, CSV, HTML, JSON, …
Liens
- Comment ouvrir l’observateur d’évènements de Windows 10, 11
- Rechercher et filtrer le journal d’évènements de Windows (11, 10, 8 et 7)
- wevtutil : utilitaire fichier journal évènements de Windows en ligne de commandes
- Les erreurs de l’observateur d’évènements et leurs solutions
- Effacer un journal d’évènement de Windows (11, 10, 7 ou 8)
- Enregistrer un journal d’évènements de Windows
- FullEventLogView : consulter les journaux d’évènements de Windows
L’article Enregistrer un journal d’évènements de Windows est apparu en premier sur malekal.com.
0 Commentaires