Solutions pour la gestion des domaines Windows Active Directory

Exemples d'alertes

Journaliser les démarrages du service "Winvnc"

Alerte : Journaliser les démarrages du service "Winvnc"

Il peut être parfois nécessaire et judicieux d'être informé lorsqu'un service (processus s'exécutant en arrière plan sans le contrôle direct d'un utilisateur) est crée, ou change de statut.

Cet exemple décrit la procédure à mettre en place afin d'écrire automatiquement dans les journaux d'événements du poste cible, dès lors que le service "Winvnc" démarre (Service de prise de contrôle à distance utilisé notamment par les logiciels VNC, TightVNC, RealVNC ...).

Cet article peut également servir de point de départ pour être tenu informé d'autres événements relatifs aux services.

• Créer une nouvelle alerte, que vous nommerez par exemple "Surveillance service Windows".

• Ajouter l'événement suivant à observer :

Le service "winvnc" correspond au nom du service visible notamment dans le gestionnaire des services Windows (services.msc). A ne pas confondre avec le nom complet (par exemple VNC Server), ou la description.

Le déclenchement de l'action interviendra lors de la détection du changement de statut suivant : démarrage du service winvnc.

L'état après détection "Continuer l'observation", permet de poursuivre indéfiniment l'observation de ce service.

• Ajouter l'action suivante à réaliser:

L'écriture se fera ici dans le journal d'événement "Pointdev" (ce journal sera crée s'il n'existe pas).

La source à l'origine de l'écriture dans ce journal aura pour nom "IDEAL Alerter Winvnc".

Le type du message peut être ajusté, ainsi que l'écriture ou non du rapport relatif à l'événement observé et/ou d'un message personnalisé.

• Sélectionner les ordinateurs cibles auxquels s'applique l'alerte :

• Valider la création de l'alerte en cliquant sur le bouton "OK".