Windows 10 : Filtrer les journaux observateur d’évènements

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher
Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet

L'observateur d'évènements est un journal de Windows 10.
Il enregistre et consigne les erreurs et activités du système d'exploitation et des applications.

Mais parfois, il n'est pas forcément facile de s'y retrouver.
Enfin et surtout pour trouver un évènement en particulier lorsque l'on veut trouver la cause de crash et plantage de Windows ou d'une application.
En effet, les journaux de Windows consignent des centaines et centaines d'évènements.

L'observateur d'évènements permet de créer des filtres.
Ainsi on peut trouver ce que l'on recherche facilement dans les journaux de Windows 10.

Cet article vous guide pour créer un filtre dans l'observateur d'évènements de Windows 10.

Windows 10 : Filtrer les journaux observateur d'évènements
Windows 10 : Filtrer les journaux observateur d'évènements

Filtrer les événements de l'observateur d'évènements

L'observateur d'évènements permet de créer des vues et filtres.
Ainsi à partir de critères particuliers, vous pouvez limiter la liste des évènements depuis les journaux.
Par exemple, une application plante, wordpad.exe
Vous pouvez chercher tous les évènements liés à wordpad.exe
On peut alors faire de même sur les codes erreurs.

Événements critiques & erreurs

La navigation dans l'observateur d'événements peut paraître difficile tant les données stockées sont importantes.
Le problème se situe surtout sur le fait que les événements de type informations sont très nombreuses.
Si vous n'êtes intéressé que par les événements critiques ou erreur, il est tout à fait possible de filtrer les journaux sur ce type d'évènements.

Filtrer l'observateur d’événements de Windows 10

Sur la page de présentation et synthèse, vous pouvez réduire les différents présentations en cliquant sur les flèches en haut à droite.
Cela permet d'afficher le résumé sur une plus grande surface et la rendre plus lisible.

Mais surtout Windows propose, un filtre par défaut sur les événements critiques et erreurs.
Ceci à partir du filtres événements d'administrations.

Filtrer l'observateur d’événements de Windows 10

Créer son propre filtre

Il est tout à fait possible de créer son propre filtre, si vous cherchez des événements sur une source en particulière
Le filtre peut s'appliquer sur le journal ou vous pouvez créer une vue permanente, si vous désirez suivre des événements sur une période.

En haut à droite, l'action :

  • Créer une vue personnalisée : permet de créer un filtre permanent, cela vous permet de suivre des événements en particulier.
  • Filtrer la vue personnalisée actuelle : applique un filtre sur le journal affiché. Ce filtre est perdu par la suite, mais vous pouvez enregistrer ce filtre en vue, si vous souhaitez le garder.

Vous pouvez filtrer sur le Niveau d’événements, sur une ou plusieurs sources mais aussi l'ID, type etc.
Ci-dessous on créé un filtre la vue

Filtrer l'observateur d’événements de Windows 10

le bouton d'action en haut à droite Enregistrer le filtre dans une vue personnalisée permet d'ajouter la vue pour être rejouée plus tard.

Filtrer l'observateur d’événements de Windows 10
Bravo ! vous avez créer votre propre filtre de journal d'évènements afin de chercher et trouver l’évènement.

Avec Powershell

La commande Get-WinEvent PowerShell permet d'interroger les journaux.
On peut à peu près tout faire avec.
Il serait donc très long d'énumérer toutes les possibilités.

Voici les principales.

LogName permet d'indiquer le fichier journal dans lequel chercher : System, Application, Security.

Lister les évènements systèmes sur une page :

Get-WinEvent -LogName 'System' | Out-Host -Paging

Lister les évènements sur un ID :

Get-WinEvent -FilterHashTable @{LogName='System';ID='1'}

Mais aussi sur un intervalle de numéro d'ID :

Get-WinEvent -FilterHashTable @{LogName='System';ID='1','42'}

Enfin par exemple pour filtrer sur un mot, ici installation.
Laissez bien les *.

Get-WinEvent -FilterHashTable @{LogName='System';} | Where {$_.message -like "*Installation*"} | Format-List

Comment utiliser l'observateur d'évènements

Vous pouvez suivre notre tutoriel complet.

Liens

Windows 10 propose bien d'autres outils afin de résoudre les plantages et crashs.

Par exemple Le Moniteur de fiabilité de Windows est très utile pour visualiser les problèmes, échec et plantages d'application de Windows.
Ce dernier donne une vue d'ensemble de la stabilité de Windows.
Plus d'informations : Le Moniteur de fiabilité de Windows

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Windows 10 : Filtrer les journaux observateur d’évènements mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum