Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Analyser les erreurs du journal d’application

Posted by Yohan Boullier le octobre 26, 2010


Au cours d’un audit d’une infrastructure Exchange, je souhaitais chercher la présence d’erreur, dans le journal d’application des serveurs. Bien que l’observateur d’évènement offre des fonctions de filtrage très efficaces, le nombre important d’évènements sur la période d’audit rendait l’opération fastidieuse et peu efficace.
Powershell offre des cmdlets afin d’interroger et filtrer les journaux d’évènements. J’ai donc voulu tirer parti de ces possibilités pour automatiser l’analyse et ainsi gagner un temps précieux à l’avenir ! Je souhaitais obtenir les informations suivantes:

•    Analyser les problèmes d’un journal d’évènement (application,system,dns,etc…) sur une période définie

•    Afficher un palmarès des différents évènements (problèmes) rencontrés sur la période

•    Connaitre les différents messages générés par chaque évènement


•    Connaitre la tendance de chaque évènement: le problème se produit constamment, certains jours, augmente etc…


•    Enfin, pouvoir planifier l’analyse et recevoir éventuellement un rapport par email

En l’absence d’outil de monitoring, ce genre d’informations peut s’avérer utiles pour suivre de prés la santé d’un serveur Exchange (mais pas seulement). J’espère que ce script vous sera utile et vous donnera peut-être envie de vous mettre au powershell à votre tour !

Voila la procédure pour installer le script:

1-Récupérer le script ici : EventLogAuditor.ZIP

2-Lancer le script, avec argument pour une exécution automatique, ou sans, pour une exécution interactive:

Par exemple pour analyser les 15 derniers jours des journaux application et système
du poste local, tapez:

.\EventLogAuditor-v1.4.ps1 -last 15

Si vous rencontrez des bugs ou n’arrivez pas à le faire fonctionner n’hésitez pas à le signaler !

About these ads

Une Réponse to “Analyser les erreurs du journal d’application”

  1. lepone31 said

    Bonjour,

    Merci pour le script très pratique par contre je n’arrive pas à mettre le commutateur -dc, il me renvoie une erreur.
    ———————————————————————————
    .\EventLogAuditor-v1.4b.ps1 -last 15 -computer nom-serveur -dc
    ———————————————————————————–
    Missing an argument for parameter ‘dc’. Specify
    a parameter of type ‘System.Boolean’ and try again.

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 222 autres abonnés

%d bloggers like this: