Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möglichkeiten der Eventlogüberwachung mit Vista und 2008

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

02.04.2009, aktualisiert 21.09.2009, 11533 Aufrufe

Vista/2008 bieten zwei für Admins und auch Endbenutzer nützliche Verbesserungen: Eventlog-Forwarding und ebenso eventloggesteuerte Ausführung von Tasks/Aufgaben

Diese Anleitung soll auf die zweite Option, den Taskplaner, eingehen, da dieser durchaus Möglichkeiten des Sysloggings bietet. Zur ersten, dem Eventlog-Forwarding, gibt es Anleitungen in der Hilfe und auch hier: http://blogs.technet.com/wincat/archive/2008/08/11/quick-and-dirty-larg ...

Was nun bei der zweiten Möglichkeit besonders interessant ist: man kann den Taskplaner dazu nutzen, bei definierten Events beliebige Aktionen auszuführen - Mails senden, Popups einblenden, Programme starten...
Anwendungsbeispiel: jemandem ist bei einem Blick ins eigene Ereignisprotokoll aufgefallen, dass die Festplatte einen Eintrag "bad block" oder auch "controllerfehler auf device ...hd0" erzeugt hat. Nun wird man schnell unsicher und ist geneigt, stündlich ins Protokoll zu schauen. Dies wird unnötig.
Man startet den Aufgabenplaner/Task Scheduler und legt einen neuen Task an - "Aufgabe erstellen".
1) Trigger erstellen: Task ausführen bei Eventlogeintrag - Logtyp festlegen, Quelle festlegen - Event-ID festlegen (alles aus dem
Ereignisprotokoll auslesbar)
2)Aktion festlegen: Programm starten/Mail senden/Popup einblenden - eigentlich selbsterklärend.
3) Bei Bedarf weitere Trigger und weitere Aktionen festlegen - es lassen sich beliebig viele eintragen.

Das war's auch schon für's Erste.

Will man dies nun im Unternehmensnetzwerk als "Mini-Eventforwarding" nutzen und bei bestimmten Events Mails an den Admin schicken lassen, fertigt man einen Task am eigenen Rechner vor, exportiert (Rechtsklick auf den Task) diesen und lässt ihn auf den Vistaclients einfach per Startskript von der schtasks.exe einlesen - simpler geht die Einrichtung eines Syslogservers/Eventforwardings wirklich nicht.

Anmerkung zum Schluss: Bei Netzwerkdeployment sollte man nicht das Mailfeature nutzen, sondern lieber mit "Programm ausführen" und der blat.exe arbeiten (Kommandozeilenmailer). Grund: Man könnte mit der vorgefertigten Option "E-Mail senden" zwar einen Absender eingeben und so der (vom Admin empfangenen) Mail einen Client-PC zuordnen, jedoch wie wollte man das clientseitig deployen? Problem dabei ist nämlich: Der Aufgabenplaner kennt nicht die Variablen %computername% oder %username% - und hier kommt blat ins Spiel, der kann das Für die Syntax von blat sei auf die GUI blatguy.exe verwiesen, damit klickt man sich eine geeignete Kommandozeile einfach zusammen.
--
Update: noch einfacher geht es direkt im eventviewer mit der Option "Attach task to this event", siehe http://www.petri.co.il/assigning-custom-tasks-to-events.htm
Auch 2000/xp/2003 haben da was am Start gehabt, war mir bislang nicht bewusst: eventtriggers.exe, siehe http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Ähnliche Inhalte
Windows 10
Windows 10 Upgrade Möglichkeiten
Information von FrankWindows 105 Kommentare

Microsoft hat die Upgrade Möglichkeiten im Zuge der WinHEC Konferenz in Shenzhen, China etwas genauer spezifiziert. Demnach wird es ...

Viren und Trojaner

Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen

Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Windows 10

Wsus erkennt Windows 10 als Vista!

Erfahrungsbericht von Borstel02Windows 107 Kommentare

Wir betreiben hier einen Server 2008 R2 Standard mit Wsus 3.2. Nachdem ich gestern auf einem Client ein Upgrade ...

Windows Tools

Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von LochkartenstanzerWindows Tools

Moin, Ich habe eine Testkiste mit diversen Windows-Versionen + Ubuntu im Multiboot drauf. Gestern habe ich an den Partitionen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 6 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 15 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless16 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...