Un événement est une occurrence qui est assez significatif que ce soit doit être ajoutée à un journal ou qui crée une alerte d'utilisateur et un journal des événements est une liste de tous ces événements. Certains outils sont pré-installés sur les systèmes Windows pour permettre aux utilisateurs de numériser à travers ces nombreux événements , et ces outils sont gratuits . D'autres outils , cependant, exigent des frais d'utilisation. Observateur d'événements Windows

L'Observateur d'événements est installé sur les systèmes d'exploitation Windows, et il vous permet de voir tous les événements liés aux systèmes de sécurité, les composants du système , des logiciels , des systèmes matériels et des applications. Vous pouvez visualiser ces événements soit sur votre ordinateur local ou sur un poste de travail distant . Cet outil vous permet de comprendre ce qui se passe avec votre système et déterminer si oui ou non les problèmes existent. Les événements sont ventilés par date, l'heure , l'ordinateur et l'utilisateur. Le journal sera également vous fournir des informations sur le type d'événement, il était et d'où il est originaire. Le journal des événements affiche également l'ID d'événement ( un numéro qui correspond à un type d'événement ) et la catégorie ( une fonction de journal de sécurité qui correspond à la source de l'événement ) . L'Observateur d'événements est situé dans les Outils d'administration , qui se trouve dans le Panneau de configuration.
Event Log Explorer

Cet outil développe les capacités de la pré-installé Observateur d'événements Windows , et il vous permet de regarder et d'analyser les événements . Ce programme enregistre des informations sur la sécurité du système et journaux d'applications . Vous pouvez visualiser les tentatives faites pour se connecter à un système , compte lock-out et les événements de manipulation de fichiers , y compris la production et la suppression de fichiers . Les informations sur chaque événement est stocké dans la liste d'événements ou la boîte de dialogue de description de l'événement . Le programme utilise une interface utilisateur graphique ( GUI) , qui vous permet de récupérer des informations sans écrire de code . L'Explorateur de journal des événements est compatible avec Windows 2000 , 2003, XP et NT. Il est téléchargeable gratuitement à partir de ce programme, mais la version complète doit être acheté .
Snare Epilog pour Windows

Ce programme crée un emplacement de stockage central pour journaux de texte, IIS ( Internet Information services) , SMTP (Simple Protocol mail Transfer ) , ISA ( Internet Security and Acceleration Server) et des journaux Exchange Server. Vous pouvez afficher les événements à partir de serveurs distants , et chaque événement est affichée au format de texte délimité par des tabulations . Vous pouvez définir la priorité des événements et indiquer l'endroit où l'information doit être envoyée. La Caisse Epilogue pour Windows est compatible avec les versions 32 - et les ordinateurs Windows 64 bits . Il est disponible en téléchargement gratuit.