Bases de l’Observateur d’événements

Les événements recensés par le système sont de quatre types :

• Les Informations. Événements sans gravité. Indiquent un changement dans une configuration ou une opération s’étant déroulée correctement.
• Les Avertissements. Un problème perturbant s’est produit, ceci peut avoir une incidence sur la stabilité d’une application ou des résultats sont erronés.
• Les Erreurs. Un problème grave s’est produit, ceci peut avoir une incidence sur la stabilité du système tout entier, ou le fonctionnement de l’application.
• Critique. Un problème grave s’est produit, cela implique que le système ou l’application sont indisponibles et cette erreur ne peut être résolue automatiquement.

 Les événements de sécurité auront également deux types d’enregistrements :

• Les Audits de réussite. Seront stockées les informations concernant des actions de sécurité ayant réussi telles qu’une ouverture de session ou l’accès à un fichier.
• Les Audits d’échecs. Toute tentative non aboutie sera stockée sous forme d’échec.

 L’Observateur d’événements se décompose en quatre journaux :

• Le Journal d’applications : stockera les événements liés aux applications, tels que les services ou MSN live Messenger.j Le Journal de sécurité : stockera les informations liées événements de sécurités telles que les ouvertures de session, les modifications de permissions.
• Le Journal de configuration : enregistrera les modifications de configurations du système telles que Windows update et le passage de certains patchs.
• Le Journal système : tous les événements système seront stockés, comme les erreurs d’écriture sur un disque dur, les démarrages du système, les mises à jour de configuration réseau.