Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möglichkeiten der Eventlogüberwachung mit Vista und 2008

Anleitung Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

02.04.2009, aktualisiert 21.09.2009, 11467 Aufrufe

Vista/2008 bieten zwei für Admins und auch Endbenutzer nützliche Verbesserungen: Eventlog-Forwarding und ebenso eventloggesteuerte Ausführung von Tasks/Aufgaben

Diese Anleitung soll auf die zweite Option, den Taskplaner, eingehen, da dieser durchaus Möglichkeiten des Sysloggings bietet. Zur ersten, dem Eventlog-Forwarding, gibt es Anleitungen in der Hilfe und auch hier: http://blogs.technet.com/wincat/archive/2008/08/11/quick-and-dirty-larg ...

Was nun bei der zweiten Möglichkeit besonders interessant ist: man kann den Taskplaner dazu nutzen, bei definierten Events beliebige Aktionen auszuführen - Mails senden, Popups einblenden, Programme starten...
Anwendungsbeispiel: jemandem ist bei einem Blick ins eigene Ereignisprotokoll aufgefallen, dass die Festplatte einen Eintrag "bad block" oder auch "controllerfehler auf device ...hd0" erzeugt hat. Nun wird man schnell unsicher und ist geneigt, stündlich ins Protokoll zu schauen. Dies wird unnötig.
Man startet den Aufgabenplaner/Task Scheduler und legt einen neuen Task an - "Aufgabe erstellen".
1) Trigger erstellen: Task ausführen bei Eventlogeintrag - Logtyp festlegen, Quelle festlegen - Event-ID festlegen (alles aus dem
Ereignisprotokoll auslesbar)
2)Aktion festlegen: Programm starten/Mail senden/Popup einblenden - eigentlich selbsterklärend.
3) Bei Bedarf weitere Trigger und weitere Aktionen festlegen - es lassen sich beliebig viele eintragen.

Das war's auch schon für's Erste.

Will man dies nun im Unternehmensnetzwerk als "Mini-Eventforwarding" nutzen und bei bestimmten Events Mails an den Admin schicken lassen, fertigt man einen Task am eigenen Rechner vor, exportiert (Rechtsklick auf den Task) diesen und lässt ihn auf den Vistaclients einfach per Startskript von der schtasks.exe einlesen - simpler geht die Einrichtung eines Syslogservers/Eventforwardings wirklich nicht.

Anmerkung zum Schluss: Bei Netzwerkdeployment sollte man nicht das Mailfeature nutzen, sondern lieber mit "Programm ausführen" und der blat.exe arbeiten (Kommandozeilenmailer). Grund: Man könnte mit der vorgefertigten Option "E-Mail senden" zwar einen Absender eingeben und so der (vom Admin empfangenen) Mail einen Client-PC zuordnen, jedoch wie wollte man das clientseitig deployen? Problem dabei ist nämlich: Der Aufgabenplaner kennt nicht die Variablen %computername% oder %username% - und hier kommt blat ins Spiel, der kann das Für die Syntax von blat sei auf die GUI blatguy.exe verwiesen, damit klickt man sich eine geeignete Kommandozeile einfach zusammen.
--
Update: noch einfacher geht es direkt im eventviewer mit der Option "Attach task to this event", siehe http://www.petri.co.il/assigning-custom-tasks-to-events.htm
Auch 2000/xp/2003 haben da was am Start gehabt, war mir bislang nicht bewusst: eventtriggers.exe, siehe http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...