rudeboy
Goto Top

Suche Programm zum auslesen und auswerten der Ereignisanzeige (Anwendung, System...) auf Windows 2003-2008 Servern

Hallo zusammen,

das erkennen von Problemen eines Windows-Systems anhand der recht kryptischen Darstellung der Ereignisanzeige ist händisch sehr mühsam.

Wie schon erwähnt würde ich gern wissen ob es ein Programm zum auslesen und auswerten der Windows-Ereignisanzeige und ggf benachrichtigen bei Problemen gibt.

Oder anders gefragt, wie handhabt ihr das analysieren der Serverlogs?

Viele Grüße, Thomas

Content-Key: 143154

Url: https://administrator.de/contentid/143154

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Dani
Dani 19.05.2010 um 15:44:17 Uhr
Goto Top
Hi Thomas,
wir haben bei uns Zabbix am Laufen. Darüber kannst du nicht nur die Ereignisanzeigen abfragen sondern auch Dienste oder Websites / Ports überwachen. Bei Alarm kannst du je nach Kategorie und Fehler entweder per E-Mail oder SMS den Admin benachrichtigen lassen. Das Ganze kannst du einfach struktuieren oder eben bis ins Detail mit Gruppen und Fehlerkategorieren.


Grüße,
Dani
Mitglied: rudeboy
rudeboy 19.05.2010 um 16:03:24 Uhr
Goto Top
Mhh, ja, sieht wie ne aufgebohrte Variante von Nagios aus welches wir schon im Einsatz haben.
Aber kann das denn auch mit den Einträgen in der Ereignisanzeige umgehen?
Mitglied: DerWoWusste
DerWoWusste 19.05.2010 um 16:28:31 Uhr
Goto Top
Moin.
Das Thema ist groß. Die Arbeit leicht machen wird keine Software so wirklich können, denn
-Es gibt sehr viele Eventnummern von sehr vielen Geräten/Diensten und zudem noch Eventlogs, die externe Softwares hinzufügen, zum Beispiel Virenscanner.
-Die Abgrenzung von Fehlern, die interessieren, gegenüber Unwesentlichem, ist harte Arbeit und kann nicht von Programmen übernommen werden.

Wir machen es so: Ereignisse, die interessieren (Festplattenfehler, unerwartete Neustarts, Abstürze von Diensten) werden lokal überwacht und mit einer Aktion (Mail schicken) bedacht, nennt sich Eventlog-Forwarding und gehört zu Vista/2008/Win7. xp und 2003 kennen da nur die eventtriggers.exe, die aber Ähnliches leisten kann.
Ob die Lösung für Euch taugt, bestimmt die Größe des Netzwerks und das Fehleraufkommen.
Mitglied: rudeboy
rudeboy 19.05.2010 um 16:58:47 Uhr
Goto Top
Hab ich mir schon gedacht dass das keine 08/15-Software können kann, hätte mir evtl ne DB vorstellen können wo Nummern, Quellen usw gesammelt und aktualisiert würden.

Und wenn´s für Geld wäre, würde aber glaube vielen Admins die Sache wert sein und die Arbeit erleichtern.

Es gibt ja auch genug Websites die sich mit dem Thema beschäftigen und nach Eingabe der Nummer und evtl. weiterer vorhandener Daten eine Fehlerbeschreibung aufzeigen oder auf einen KB-Eintrag hinweisen.


Ich warte mal noch etwas ob vielleicht doch noch einer was berichten kann ansonsten schau ich mir mal das Eventlog-Forwarding an.
Mitglied: SamvanRatt
SamvanRatt 19.05.2010 um 17:22:41 Uhr
Goto Top
Hi
wir haben NAGIOS für alles (SNMP, SMB/Dienstecheck, MinHDfree, Eventlog, RAID, netstat, Auslastung, ....) im Einsatz. Wir haben für unser Unternehmen (rund 200k Mitarbeiter) auch ein eigenes Team zum programmieren der Plugins, was ein recht einfacher Job sein muß wenn ich deren Antwortzeiten ansehe
gruß
Sam
Mitglied: rudeboy
rudeboy 28.05.2010 um 13:47:57 Uhr
Goto Top
Das wir uns die Plugins programmieren müssen fehlen uns die Leute.

Ich schau mir aber zZ MonitorMagic und Hyena an, ersteres sieht recht vielversprechend aus.
Mitglied: SamvanRatt
SamvanRatt 28.05.2010 um 15:41:29 Uhr
Goto Top
Hi
durch die OpenSource Thematik gibt es bei NAGIOS nahezu nichts mehr zu programmieren, aber wenn du z.B. checken willst ob in unser Web basierendes Verwaltungstool sich noch der User xy einloggen kann und dann eine bestimmte Seite sieht, ist das sicher zu speziell als das wir alles mit den öffentlichen Plugins abdecken können; und bei unserer Größe (200k Mitarbeiter Weltweit) kommt schon einiges auf. Für kleine Überwachung ist Nagios bereits bestens ausgestattet.
Gruß
Sam