• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est trÚs important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đŸ“ Collecteur d’évĂ©nements Windows : erreurs de collecte Ă  distance

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Collecteur d’évĂ©nements Windows : erreurs de collecte Ă  distance

🔩 Introduction

Le Collecteur d’évĂ©nements Windows permet de centraliser les journaux d’évĂ©nements provenant d’ordinateurs distants, facilitant ainsi le suivi et le diagnostic des systĂšmes. Cependant, des erreurs peuvent empĂȘcher la collecte des Ă©vĂ©nements, souvent en raison de problĂšmes de configuration, de permissions ou de pare-feu bloquant les connexions.

Ce guide vous propose plusieurs solutions pour rĂ©soudre les erreurs empĂȘchant la collecte des Ă©vĂ©nements Ă  distance.


🔬 PrĂ©requis

‱ VĂ©rifier que le service Collecteur d’évĂ©nements Windows est activĂ©

‱ Accùs administrateur sur les machines source et cible

‱ Assurer une connectivitĂ© rĂ©seau stable entre les ordinateurs


📋 DiffĂ©rentes Approches

‱ Approche #1 : VĂ©rifier la configuration du collecteur d’évĂ©nements

‱ Approche #2 : Activer et configurer le pare-feu pour autoriser la collecte

‱ Approche #3 : VĂ©rifier les permissions et groupes de sĂ©curitĂ©

‱ Approche #4 : Utiliser un outil tiers pour la gestion des journaux distants


📈 Niveau de difficultĂ©

‱ Approche #1 : Facile

‱ Approche #2 : IntermĂ©diaire

‱ Approche #3 : AvancĂ©

‱ Approche #4 : Facile


👍 Avantages

‱ Approche #1 : VĂ©rification rapide de la configuration du service

‱ Approche #2 : RĂ©sout les blocages liĂ©s aux rĂšgles de pare-feu

‱ Approche #3 : Corrige les erreurs d’accùs et de permissions

‱ Approche #4 : Simplifie la gestion des Ă©vĂ©nements distants avec un outil spĂ©cialisĂ©


👎 InconvĂ©nients

‱ Approche #1 : Ne suffit pas si des restrictions rĂ©seau sont en place

‱ Approche #2 : Risque d’exposition aux attaques si mal configurĂ©

‱ Approche #3 : Modification avancĂ©e des permissions pouvant impacter la sĂ©curitĂ©

‱ Approche #4 : DĂ©pendance Ă  un logiciel tiers


⚙ Approche #1 : VĂ©rifier la configuration du collecteur d’évĂ©nements

1ïžâƒŁ Ouvrez Services (Win + R, tapez services.msc et validez).

2ïžâƒŁ VĂ©rifiez que le service Collecteur d’évĂ©nements Windows est dĂ©fini sur Automatique et en cours d’exĂ©cution.

3ïžâƒŁ Si le service est arrĂȘtĂ©, cliquez sur DĂ©marrer.

✅ VĂ©rifiez si la collecte des Ă©vĂ©nements fonctionne Ă  distance.

❌ Si l’erreur persiste, passez à l’Approche #2.


⚙ Approche #2 : Activer et configurer le pare-feu pour autoriser la collecte

1ïžâƒŁ Ouvrez Pare-feu Windows avec sĂ©curitĂ© avancĂ©e (Win + R, tapez wf.msc et validez).

2ïžâƒŁ Assurez-vous que la rĂšgle Windows Remote Management (HTTP-In) est activĂ©e.

3ïžâƒŁ Si nĂ©cessaire, ajoutez une rĂšgle personnalisĂ©e pour autoriser le trafic sur le port 5985 (HTTP) ou 5986 (HTTPS).

✅ Testez la connexion entre le collecteur et la machine distante.

❌ Si le problùme persiste, passez à l’Approche #3.


⚙ Approche #3 : VĂ©rifier les permissions et groupes de sĂ©curitĂ©

1ïžâƒŁ Ouvrez Gestion de l’ordinateur (Win + X > Gestion de l’ordinateur).

2ïžâƒŁ AccĂ©dez Ă  Utilisateurs et groupes locaux > Groupes > Event Log Readers.

3ïžâƒŁ Assurez-vous que le compte utilisĂ© pour la collecte des Ă©vĂ©nements est bien membre de ce groupe.

4ïžâƒŁ Si nĂ©cessaire, ajoutez l’utilisateur ou le service collecteur et redĂ©marrez la machine.

✅ Testez la rĂ©cupĂ©ration des Ă©vĂ©nements distants.

❌ Si le problĂšme n’est toujours pas rĂ©solu, passez Ă  l’Approche #4.


⚙ Approche #4 : Utilisation d’un outil tiers

1ïžâƒŁ TĂ©lĂ©chargez et installez Event Log Explorer :

Télécharger Event Log Explorer

2ïžâƒŁ Ajoutez les machines distantes dans l’interface du logiciel.

3ïžâƒŁ VĂ©rifiez si les Ă©vĂ©nements sont correctement rĂ©cupĂ©rĂ©s et analysĂ©s.

✅ Testez l’affichage et la collecte des journaux depuis l’outil.


💡 Astuce

‱ Pour tester rapidement la connexion entre le collecteur et l’ordinateur distant, utilisez la commande suivante :

Code: 
winrm quickconfig


🚹 Mise en garde

‱ Modifier les rĂšgles du pare-feu ou les permissions utilisateur peut affecter la sĂ©curitĂ© de votre rĂ©seau. Assurez-vous d’appliquer uniquement les autorisations nĂ©cessaires.


🔖 Conseil

‱ Pour un suivi optimal, configurez des abonnements d’évĂ©nements afin de filtrer uniquement les journaux critiques.


🔗 RĂ©fĂ©rences

‱ Support Microsoft

‱ Microsoft Learn


💬 Conclusion

Les erreurs du Collecteur d’évĂ©nements Windows peuvent ĂȘtre causĂ©es par une mauvaise configuration, un pare-feu bloquant la communication ou un problĂšme de permissions. En appliquant ces solutions, vous pourrez rĂ©tablir la collecte des Ă©vĂ©nements distants et assurer un suivi efficace des journaux systĂšme.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 49 (membres: 0, visiteurs: 49)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 900
Messages
29 138
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas