Event Log : Creation d’événements dans les journaux systèmes

Comme à son habitude, Microsoft fournit des outils, mais ces derniers n’en font jamais suffisamment.

Preuve en est, « Eventcreate » utilitaire de génération d’évènements, très utile lors du développement de Management Pack.

Il n’est pas possible de générer un évènement sur une application existante : sur l’exemple ci-dessous, j’essaie de créer un évènement « Winlogon ». Le message est claire :

Erreur : Le paramètre Source est utilisé pour identifier les scripts/applications personnalisées (pas les applications installées).

Eventcreate - Générateur d'évènements

Eventcreate – Générateur d’évènements

Le même test avec « MyWinlogon » fonctionne, cette dernière application n’étant pas connu du système.

Comment faire donc pour tester avec une application existante. Un petit tour sur la toile m’a permis de découvrir la commande « Eventcreate2 » de Nick Bolton (http://code.google.com/p/eventcreate2/). Un exécutable fonctionnant à l’identique de « Eventcreate » (mêmes paramètres) mais permettant de cibler les applications installées.

Eventcreate2 - Générateur d'évènements

Eventcreate2 – Générateur d’évènements

Ci-dessus l’exemple d’utilisation avec l’évènement généré.

Voila, le tour est joué.