L' Observateur d' événements^{(Event Viewer)} de Windows est un service de journalisation centralisé utilisé par les applications et les composants du système d'exploitation pour signaler les événements qui se sont produits, tels que l'échec d'une action ou le démarrage d'un composant ou d'un programme.

Il existe plusieurs sections dans l' Observateur d' événements^{(Event Viewer)} , telles que Application et sécurité^(Security) sous Journaux Windows et Journaux des applications et des services^{(Applications and Services Logs)} . Les listes d'événements dans chaque section de l' Observateur d' événements^{(Event Viewer)} se cumulent au fil du temps et les listes peuvent devenir très longues et ralentir le temps de chargement de l' Observateur d' événements^{(Event Viewer)} . Cela peut également rendre difficile la recherche de problèmes. Vous pourriez même rencontrer un message vous indiquant que le journal des événements est plein.

Cet article explique comment exporter des journaux d'événements pour les sauvegarder, comment les effacer et comment augmenter la taille d'un journal d'événements.

Exporter un journal des événements Windows

Il est recommandé d'exporter un journal des événements pour le sauvegarder avant de l'effacer. Pour ce faire, cliquez avec le bouton droit sur le journal que vous souhaitez exporter dans l'arborescence à gauche de la fenêtre de l' Observateur d'événements^{(Event Viewer)} et sélectionnez Enregistrer tous les événements^{(Save All Events As)} sous dans le menu contextuel. Utilisez les flèches à droite des éléments de l'arborescence pour développer et réduire les différentes sections de l'arborescence.

REMARQUE :^(NOTE:) Vous pouvez également cliquer sur Enregistrer tous les événements^{(Save All Event As)} sous dans la liste Actions sur le côté droit de la fenêtre. Le nom du journal sélectionné s'affiche sous forme d'en-tête au-dessus des options disponibles.

Si vous ne voyez pas les options disponibles qui sont également disponibles dans le menu contextuel sous le nom du journal sélectionné, cliquez sur la flèche vers le bas sur l'en-tête pour développer la liste.

Dans la boîte de dialogue Enregistrer^{(Save As)} sous, accédez à l'emplacement où vous souhaitez enregistrer votre fichier journal des événements. Saisissez un nom pour le fichier journal enregistré dans le champ Nom de fichier^{(File name)} et choisissez un type de fichier dans la liste déroulante Type de fichier.^{( Save as type)}

REMARQUE :^(NOTE:) Vous pouvez enregistrer votre fichier journal en tant que fichier d' événements^{(Event File)} ( .evtx ), fichier XML ( .xml ), fichier délimité par des tabulations ( .txt ) ou fichier séparé par des virgules ( .csv ). Le seul type de fichier que vous pouvez réimporter dans l'Observateur d' événements^{(Event Viewer)} est le type .evtx . Les autres types vous permettent d'afficher vos données de journal en dehors de l' Observateur d' événements^{(Event Viewer)} , mais les fichiers ne peuvent pas être réimportés dans l' Observateur d' événements^{(Event Viewer)} .

Cliquez sur Enregistrer^(Save) pour enregistrer le journal des événements dans un fichier.

Si vous avez sélectionné le type de fichier .evtx , la boîte de dialogue ^(.evtx)Afficher les informations^{(Display Information)} s'affiche. Si vous souhaitez pouvoir importer les données du journal dans l' Observateur d' événements^{(Event Viewer)} sur un autre ordinateur, vous devrez peut-être inclure des informations d'affichage avec le fichier journal exporté. Sélectionnez le bouton radio Afficher les informations pour ces langues . ^{(Display information for these languages )}Si vous avez besoin d'une autre langue, cochez la case Afficher toutes les langues disponibles^{(Show all available languages)} et cochez la case de la langue souhaitée, si elle est disponible. Cliquez sur ^(Click) OK .

Un répertoire contenant les métadonnées de vos paramètres régionaux est écrit dans le même répertoire que le fichier journal que vous avez enregistré.

Ouvrir un journal enregistré

Pour ouvrir un fichier journal que vous avez exporté en tant que fichier .evtx, sélectionnez Ouvrir le journal enregistré^{(Open Saved Log)} dans le menu Action .

Dans la boîte de dialogue Ouvrir le journal enregistré , accédez à l'emplacement où vous avez enregistré votre fichier ^{(Open Saved Log)}.evtx , sélectionnez-le et cliquez sur Ouvrir^(Open) .

Effacer un journal des événements

Une fois que vous avez exporté un journal, vous pouvez facilement l'effacer. Pour ce faire, sélectionnez Effacer le journal^{( Clear Log)} dans le menu Action .

REMARQUE : Vous pouvez également cliquer avec le bouton droit sur le journal et sélectionner Effacer le journal^{(Clear Log)} dans le menu contextuel ou cliquer sur Effacer le journal^{(Clear Log)} dans la liste Actions sur le côté droit de la fenêtre de l' Observateur d'événements .^{(Event Viewer)}

Une boîte de dialogue s'affiche vous permettant d'enregistrer le journal avant de l'effacer, au cas où vous ne l'auriez pas déjà exporté. Si vous cliquez sur Enregistrer et effacer^{(Save and Clear)} , la même boîte de dialogue Enregistrer^{(Save As)} sous mentionnée précédemment s'affiche et la boîte de dialogue Afficher les informations^{(Display Information)} s'affiche, si vous sélectionnez le type de fichier .evtx . Si vous avez déjà enregistré votre fichier journal, cliquez sur Effacer^(Clear) pour effacer le journal.

Augmenter la taille maximale^{(Maximum Size)} d'un journal des événements^{(Event Log)}

Si vous avez reçu un message indiquant que le journal des événements est plein, vous pouvez augmenter la taille maximale autorisée pour ce journal. Pour cela, cliquez avec le bouton droit sur le journal souhaité et sélectionnez Propriétés^(Properties) dans le menu contextuel.

REMARQUE :^(NOTE:) Encore une fois, vous pouvez accéder à l' option Propriétés^(Properties) à partir du menu Action ou dans la liste ^(Action)Actions .

La boîte de dialogue Propriétés du journal s'affiche. ^{(Log Properties)}Pour augmenter la taille maximale autorisée pour le journal sélectionné, cliquez sur la flèche vers le haut dans la zone d'édition Taille maximale du journal^{(Maximum log size)} pour modifier le nombre (en kilo-octets). Vous pouvez également mettre en surbrillance le numéro actuel et saisir un nouveau numéro.

Sélectionnez^(Select) une action à entreprendre lorsque la taille maximale du journal des événements est atteinte. Vous pouvez choisir d' écraser les événements si nécessaire^{(Overwrite events as needed)} , en commençant par les événements les plus anciens, d' archiver le journal lorsqu'il est plein^{( Archive the log when full)} , ce qui n'écrase aucun événement, ou de ne pas écraser les événements^{(Do not overwrite the events)} , ce qui signifie que vous devez effacer manuellement le journal des événements.

Vous pouvez également effacer le journal sélectionné dans la boîte de dialogue Propriétés du journal en cliquant sur ^{(Log Properties)}Effacer le journal^{( Clear Log)} . Cliquez sur OK lorsque vous avez terminé vos modifications.

Pour fermer l'Observateur d'événements, sélectionnez Quitter^(Exit) dans le menu Fichier .^(File)

L' Observateur d' événements Windows^{(Windows Event Viewer)} est un outil utile pour obtenir des informations sur votre matériel, vos logiciels et vos composants système. Il peut vous aider à identifier les problèmes actuels du système, comme la raison pour laquelle votre ordinateur est tombé en panne ou la cause du dernier problème avec un programme spécifique. Profitez!

Export, Clear, and Increase Size for Event Logs in Windows

The Event Viewer in Windows is а centralized log service utіlizеd by applicatіons and operаting system components to report events that have taken place, such as a failure to complete an action or to stаrt а component or program.

There are several sections in the Event Viewer, such as Application and Security under Windows Logs and Applications and Services Logs. The lists of events in each section in the Event Viewer cumulate over time and the lists can get very long and bog down the loading time of the Event Viewer. It can also make it difficult to find problems. You might even encounter a message telling you the event log is full.

This article explains how to export event logs to back them up, how to clear them, and how to increase the size of an event log.

Export a Windows Event Log

It is recommended that you export an event log to back it up before clearing it. To do this, right-click on the log you want to export in the tree on the left side of the Event Viewer window and select Save All Events As from the popup menu. Use the arrows to the right of the tree items to expand and collapse the different sections of the tree.

NOTE: You can also click Save All Event As in the Actions list on the right side of the window. The name of the selected log displays as a heading above the available options.

If you don’t see the available options that are also available on the popup menu under the name of the selected log, click the down arrow on the heading to expand the list.

On the Save As dialog box, navigate to where you want to save your event log file. Enter a name for the saved log file in the File name and choose a file type from the Save as type drop-down list.

NOTE: You can save your log file as an Event File (.evtx), an XML file (.xml), a tab-delimited file (.txt), or a comma-separated file (.csv). The only file type that you can import again into the Event Viewer is the .evtx type. The other types allow you to view your log data outside of the Event Viewer, but the files cannot be imported back into the Event Viewer.

Click Save to save the event log to a file.

If you selected the .evtx file type, the Display Information dialog box displays. If you want to be able to import the log data into the Event Viewer on another computer, you may need to include display information with the exported log file. Select the Display information for these languages radio button. If you need another language, select the Show all available languages check box and select the check box for your desired language, if available. Click OK.

A directory containing the metadata for your locale is written to the same directory as the log file you saved.

Open a Saved Log

To open a log file you exported as a .evtx file, select Open Saved Log from the Action menu.

On the Open Saved Log dialog box, navigate to where you saved your .evtx file, select it, and click Open.

Clear an Event Log

Once you have exported a log, you can easily clear it. To do so, select Clear Log from the Action menu.

NOTE: You can also right-click on the log and select Clear Log from the popup menu or click Clear Log in the Actions list on the right side of the Event Viewer window.

A dialog box displays allowing you to save the log before you clear, in case you haven’t already exported it. If you click Save and Clear, the same Save As dialog box mentioned earlier displays and the Display Information dialog box displays, if you select the .evtx file type. If you have already saved your log file, click Clear to clear the log.

Increase the Maximum Size of an Event Log

If you have received a message that the event log is full, you may want to increase the maximum size allowed for that log. To do this, right-click on the desired log and select Properties from the popup menu.

NOTE: Again, you can access the Properties option from the Action menu or in the Actions list.

The Log Properties dialog box displays. To increase the maximum size allowed for the selected log, click the up arrow on the Maximum log size edit box to change the number (in kilobytes). You can also highlight the current number and type a new number.

Select an action to take when the maximum event log size is reached. You can choose to Overwrite events as needed, starting with the oldest events, to Archive the log when full, which does not overwrite any events, or Do not overwrite the events, which means you must clear the event log manually.

You can also clear the selected log on the Log Properties dialog box by clicking Clear Log. Click OK when you have finished making your changes.

To close the Event Viewer, select Exit from the File menu.

The Windows Event Viewer is a useful tool for obtaining information about your hardware, software, and system components. It can help you identify current system problems, like why your computer crashed, or what caused the latest problem with a specific program. Enjoy!

Related posts

• Comment vérifier l'Shutdown and Startup Log dans Windows 10

• Comment voir Event Logs dans Windows 10 en détail avec Full Event Log View

• Où trouver et comment lire Windows Update log dans Windows 11/10

• Event Viewer Journaux manquants dans Windows 10

• Event Viewer est manquant dans Windows 10

• Comment garder votre PC Windows éveillé sans toucher la souris

• Activer le microphone, l'entrée audio et le mixage stéréo dans Windows

• Comment ouvrir un fichier JAR sous Windows

• Monitor Windows Event Log Files Vérification avec SnakeTail tail utilitaire

• 7 façons d'effacer la mémoire et d'augmenter la RAM sous Windows

• Critique de livre - Le guide pratique du geek sur Windows 8

• Générer un rapport sur l'état du système dans Windows 7 pour vérifier les erreurs

• Comment ouvrir des fichiers 7Z sous Windows, Mac et Linux

• Où est le Windows 10 BSOD log file location?

• Les paramètres d'autorisation spécifiques à l'application n'accordent pas l'activation locale

• Comment activer ou Disable Boot Log dans Windows 11/10

• Comment désactiver la clé Windows

• Comment ouvrir des fichiers DDS dans Windows 10

• Comment utiliser un émulateur Windows XP sur Android avec Limbo

• Comment changer l'emplacement Event Log file par défaut dans Windows 10