L’observateur d’événements conserve les audits et permet de les consulter.

L’observateur d’événements est donc la seule interface disponible, pour les services ou les applications, pour communiquer de façon unifiée et directe avec l’administrateur.

Accessible par la commande démarrer / programmes / outils d’administrations / observateur d’événements, il affiche tous les événements survenus sur l’ordinateur depuis une certaine date (fixée par l’administrateur ou fonction d’un taux de remplissage du disque)

Il est possible de paramètrer le journal par la commande journal / paramètres du journal. : taille de chaque journal, ce qu’il y a lieu de faire lorsque le journal est plein : arrêter d’y écrire, écraser les événements les plus anciens...

Il est à noter qu’il est possible de se connecter aux journaux de toute machine NT en allant dans le menu journal / se connecter à

Les alertes

La commande affichage / alertes permet de gérer les alertes. La commande édition / ajouter des alertes permet de sélectionner les compteurs de la même façon que pour le graphe. L’alerte se déclenche lorsque le compteur est au-dessus ou en dessous du seuil indiqué. Elle permet de lancer un programme au moment de l’alerte. Ce programme peut être par exemple un message à envoyer à tous les utilisateurs (NET SEND* "Serveur saturé"). Ce programme peut être envoyé la première fois ou chaque fois que le compteur atteint le seuil critique.

Les rapports

La commande affichage / rapports permet de créer des rapports. La commande édition / ajouter permet de sélectionner les éléments à rajouter au rapport de la même façon que pour le graphe.

Le journal

La commande affichage / journal permet de créer un journal. La commande édition / ajouter permet de sélectionner les objets à rajouter au journal : l’objet avec tous ses compteurs est rajouté au journal.

La commande options / journal permet de spécifier l’intervalle de temps (en millièmes de secondes) entre 2 écritures dans le journal. Elle permet surtout de spécifier dans quel fichier journal (*.LOG) les informations doivent être stockées. Lorsque le nom du fichier et son répertoire sont donnés, l’enregistrement des informations dans le fichier s’effectue par un clic sur le bouton démarrer le journal. L’enregistrement est continu jusqu’à ce qu’il soit arrêté par un clic sur le bouton fermer le journal dans cette même commande.

Par la commande options / journal / fréquence de mise à jour / manuelle, il est possible de ne pas enregistrer en continu les informations choisies. Les informations ne sont alors écrites dans le disque dur que lorsque l’administrateur appelle la commande options / réactualiser ou appuie sur ctrl + u.

La commande fichier / exporter le journal permet d’enregistrer ces informations dans un fichier au format *.TSV (délimité avec des tabulations) ou au format *.CSV (délimité avec des points virgules). Ces fichiers permettent de faire des statistiques sous Excel par exemple.

Attention : " on peut s’observer soi-même " et fausser l’analyse : par exemple si l’analyse porte sur les écritures sur le disque dur et que l’analyseur doit écrire ses informations sur le même disque dur !

L’analyse en différé

Pour faire une analyse en différé, plusieurs étapes sont nécessaires :

Préparation

Il faut appeler l’analyseur de performances. Il faut d’abord sélectionner les objets à analyser par la commande edition / ajouter au journal

Il faut ensuite configurer l’analyseur de performances par la commande options / journal Dans cette commande, il faut indiquer la fréquence d’enregistrements, le répertoire et le nom du fichier *.LOG qui contiendra les informations. Cette commande se termine par un clic sur le bouton enregistrer.

Cette configuration est enfin sauvée dans un fichier de configuration par la commande fichier / enregistrer les paramètres du journal. Dans cette commande, il faut taper le répertoire et le nom du fichier *.PML qui contient la configuration choisie (objets sélectionnés, fichier *.LOG). Cette commande se termine par un clic sur le bouton enregistrer.

Mise en route de l’enregistrement

Par la suite, à chaque fois que l’administrateur désire enregistrer des données, il lui suffit de rappeler la configuration. Pour cela :

Il faut appeler l’analyseur de performances. Il faut appeler la commande fichier /ouvrir. Dans cette commande, il faut sélectionner le fichier *.PML et cliquer sur le bouton ouvrir. A partir de là, les données sont enregistrées.

Il est possible de placer des signets par la commande options / signets. Ils servent à repérer des événements marquants.

Utilisation du fichier journal ainsi obtenu

Après chargement du fichier journal ainsi obtenu, les informations s’étudient de façon " classique ".

Il faut appeler l’analyseur de performances. Il faut ensuite appeler la commande options / données depuis et sélectionner le fichier *.LOG qui contient les informations désirées. Il faut ensuite choisir le type d’affichage : affichage / graphe, affichage / alerte ou affichage / rapport La commande édition / ajouter permet de sélectionner les compteurs à afficher. Seuls les compteurs des objets enregistrés dans le journal peuvent être choisis. La commande edition / fenêtre temporelle permet de n’afficher qu’une partie des informations en spécifiant un point de départ et un point d’arrivée. Si des signets ont été placés pendant l’enregistrement, ils peuvent être utilisés comme point de départ et comme point d’arrivée.