Blog  

 +33 (0)2 51 39 00 92  Contact

EventLog Analyzer

Active Directory constitue la partie centrale de l'administration du domaine Microsoft Windows. C'est un élément très critique puisque s'il tombe, celui-ci peut perturber l'ensemble du réseau. Lorsque le service d'annuaire rencontre des problèmes, les informations sont directement enregistrées dans les logs. Si les logs sont analysés en profondeur, l'origine de l'incident peut être trouvée. Toute opération sur les objets Active Directory est également capturée. Les opérations Active Directory sur les objets du service d'annuaire affecte directement les accès des utilisateurs et les opérations des machines sur le réseau. Ainsi, la surveillance des logs Active Directory est essentielle pour assurer le bon fonctionnement des réseaux.

EventLog Analyzer peut surveiller les logs Active Directory et n'importe quel incident peut être suivi en temps réel. Grâce à cela, l'administrateur réseau peut être alerté instantanément, de sorte que des mesures correctives puissent être prises rapidement pour éviter une défaillance du réseau.

ELA permet de créer des rapports personnalisés pour surveiller des événements spécifiques Active Directory. Des ID d'événements spécifiques d'Active Directory peuvent être surveillés.

Assurez-vous que les logs sont activés pour les événements Active Directory et qu'ils ne sont pas filtrés par le filtre des événements d'EventLog Analyzer.

Une brève description d'Active Directory

Active Directory est un service d'annuaire des réseaux Microsoft Windows. AD fait partie du système d'exploitation Windows Server. Les serveurs qui intègrent Active Directory sont appelés des contrôleurs de domaine. Ils fournissent aux administrateurs une administration et une sécurité centralisée du réseau. Il authentifie et autorise tous les utilisateurs et les ordinateurs dans un domaine du réseau Windows. Il attribue et applique les politiques de sécurité à tous les ordinateurs. Il utilise Lightweight Directory Access Protocol (LDAP). Les logs d'Active Directory sont stockés dans l'Observateur d'événements de Windows.

ID d'événements liés à Active Directory

Les ID d'événements Windows Server 2000 et 2003 pour AD

Windows 565 - Objet ouvert (Active Directory)
Windows 566 - Opération sur un Objet (W3 Active Directory)

Les ID d'événements Windows Server 2008 pour AD

Windows 4661 - Traitement sur un objet demandé
Windows 4662 - Une opération a été effectuée sur un objet
Windows 4928 - Une réplication d'un contexte de nommage source Active Directory a été créée
Windows 4929 - Une réplication d'un contexte de nommage source Active Directory a été supprimée
Windows 4930 - Une réplication d'un contexte de nommage source Active Directory a été modifiée
Windows 4931 - Une réplication d'un contexte de nommage destination Active Directory a été créé
Windows 4932 - La synchronisation d'un contexte de nommage source Active Directory a commencé
Windows 4933 - La synchronisation d'un contexte de nommage source Active Directory est terminée
Windows 4934 - Les attributs d'un objet Active Directory ont été répliqués
Windows 4935 - Échec de réplication commencé
Windows 4936 - Échec de réplication terminé
Windows 4937 - Un objet en attente a été retiré d'une réplication
Windows 5136 - Un objet du service d'annuaire a été modifié
Windows 5137 - Un objet du service d'annuaire a été créé
Windows 5138 - Un objet du service d'annuaire a été récupéré
Windows 5139 - Un objet du service d'annuaire a été déplacé
Windows 5141 - Un objet du service d'annuaire a été supprimé

 

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.