Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suche Programm zum auslesen und auswerten der Ereignisanzeige (Anwendung, System...) auf Windows 2003-2008 Servern

Frage Microsoft Windows Server

Mitglied: rudeboy

rudeboy (Level 1) - Jetzt verbinden

19.05.2010 um 15:40 Uhr, 10010 Aufrufe, 7 Kommentare

Hallo zusammen,

das erkennen von Problemen eines Windows-Systems anhand der recht kryptischen Darstellung der Ereignisanzeige ist händisch sehr mühsam.

Wie schon erwähnt würde ich gern wissen ob es ein Programm zum auslesen und auswerten der Windows-Ereignisanzeige und ggf benachrichtigen bei Problemen gibt.

Oder anders gefragt, wie handhabt ihr das analysieren der Serverlogs?

Viele Grüße, Thomas
Mitglied: Dani
19.05.2010 um 15:44 Uhr
Hi Thomas,
wir haben bei uns Zabbix am Laufen. Darüber kannst du nicht nur die Ereignisanzeigen abfragen sondern auch Dienste oder Websites / Ports überwachen. Bei Alarm kannst du je nach Kategorie und Fehler entweder per E-Mail oder SMS den Admin benachrichtigen lassen. Das Ganze kannst du einfach struktuieren oder eben bis ins Detail mit Gruppen und Fehlerkategorieren.


Grüße,
Dani
Bitte warten ..
Mitglied: rudeboy
19.05.2010 um 16:03 Uhr
Mhh, ja, sieht wie ne aufgebohrte Variante von Nagios aus welches wir schon im Einsatz haben.
Aber kann das denn auch mit den Einträgen in der Ereignisanzeige umgehen?
Bitte warten ..
Mitglied: DerWoWusste
19.05.2010 um 16:28 Uhr
Moin.
Das Thema ist groß. Die Arbeit leicht machen wird keine Software so wirklich können, denn
-Es gibt sehr viele Eventnummern von sehr vielen Geräten/Diensten und zudem noch Eventlogs, die externe Softwares hinzufügen, zum Beispiel Virenscanner.
-Die Abgrenzung von Fehlern, die interessieren, gegenüber Unwesentlichem, ist harte Arbeit und kann nicht von Programmen übernommen werden.

Wir machen es so: Ereignisse, die interessieren (Festplattenfehler, unerwartete Neustarts, Abstürze von Diensten) werden lokal überwacht und mit einer Aktion (Mail schicken) bedacht, nennt sich Eventlog-Forwarding und gehört zu Vista/2008/Win7. xp und 2003 kennen da nur die eventtriggers.exe, die aber Ähnliches leisten kann.
Ob die Lösung für Euch taugt, bestimmt die Größe des Netzwerks und das Fehleraufkommen.
Bitte warten ..
Mitglied: rudeboy
19.05.2010 um 16:58 Uhr
Hab ich mir schon gedacht dass das keine 08/15-Software können kann, hätte mir evtl ne DB vorstellen können wo Nummern, Quellen usw gesammelt und aktualisiert würden.

Und wenn´s für Geld wäre, würde aber glaube vielen Admins die Sache wert sein und die Arbeit erleichtern.

Es gibt ja auch genug Websites die sich mit dem Thema beschäftigen und nach Eingabe der Nummer und evtl. weiterer vorhandener Daten eine Fehlerbeschreibung aufzeigen oder auf einen KB-Eintrag hinweisen.


Ich warte mal noch etwas ob vielleicht doch noch einer was berichten kann ansonsten schau ich mir mal das Eventlog-Forwarding an.
Bitte warten ..
Mitglied: SamvanRatt
19.05.2010 um 17:22 Uhr
Hi
wir haben NAGIOS für alles (SNMP, SMB/Dienstecheck, MinHDfree, Eventlog, RAID, netstat, Auslastung, ....) im Einsatz. Wir haben für unser Unternehmen (rund 200k Mitarbeiter) auch ein eigenes Team zum programmieren der Plugins, was ein recht einfacher Job sein muß wenn ich deren Antwortzeiten ansehe
gruß
Sam
Bitte warten ..
Mitglied: rudeboy
28.05.2010 um 13:47 Uhr
Das wir uns die Plugins programmieren müssen fehlen uns die Leute.

Ich schau mir aber zZ MonitorMagic und Hyena an, ersteres sieht recht vielversprechend aus.
Bitte warten ..
Mitglied: SamvanRatt
28.05.2010 um 15:41 Uhr
Hi
durch die OpenSource Thematik gibt es bei NAGIOS nahezu nichts mehr zu programmieren, aber wenn du z.B. checken willst ob in unser Web basierendes Verwaltungstool sich noch der User xy einloggen kann und dann eine bestimmte Seite sieht, ist das sicher zu speziell als das wir alles mit den öffentlichen Plugins abdecken können; und bei unserer Größe (200k Mitarbeiter Weltweit) kommt schon einiges auf. Für kleine Überwachung ist Nagios bereits bestens ausgestattet.
Gruß
Sam
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...