Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möglichkeiten der Eventlogüberwachung mit Vista und 2008

Anleitung Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

02.04.2009, aktualisiert 21.09.2009, 11507 Aufrufe

Vista/2008 bieten zwei für Admins und auch Endbenutzer nützliche Verbesserungen: Eventlog-Forwarding und ebenso eventloggesteuerte Ausführung von Tasks/Aufgaben

Diese Anleitung soll auf die zweite Option, den Taskplaner, eingehen, da dieser durchaus Möglichkeiten des Sysloggings bietet. Zur ersten, dem Eventlog-Forwarding, gibt es Anleitungen in der Hilfe und auch hier: http://blogs.technet.com/wincat/archive/2008/08/11/quick-and-dirty-larg ...

Was nun bei der zweiten Möglichkeit besonders interessant ist: man kann den Taskplaner dazu nutzen, bei definierten Events beliebige Aktionen auszuführen - Mails senden, Popups einblenden, Programme starten...
Anwendungsbeispiel: jemandem ist bei einem Blick ins eigene Ereignisprotokoll aufgefallen, dass die Festplatte einen Eintrag "bad block" oder auch "controllerfehler auf device ...hd0" erzeugt hat. Nun wird man schnell unsicher und ist geneigt, stündlich ins Protokoll zu schauen. Dies wird unnötig.
Man startet den Aufgabenplaner/Task Scheduler und legt einen neuen Task an - "Aufgabe erstellen".
1) Trigger erstellen: Task ausführen bei Eventlogeintrag - Logtyp festlegen, Quelle festlegen - Event-ID festlegen (alles aus dem
Ereignisprotokoll auslesbar)
2)Aktion festlegen: Programm starten/Mail senden/Popup einblenden - eigentlich selbsterklärend.
3) Bei Bedarf weitere Trigger und weitere Aktionen festlegen - es lassen sich beliebig viele eintragen.

Das war's auch schon für's Erste.

Will man dies nun im Unternehmensnetzwerk als "Mini-Eventforwarding" nutzen und bei bestimmten Events Mails an den Admin schicken lassen, fertigt man einen Task am eigenen Rechner vor, exportiert (Rechtsklick auf den Task) diesen und lässt ihn auf den Vistaclients einfach per Startskript von der schtasks.exe einlesen - simpler geht die Einrichtung eines Syslogservers/Eventforwardings wirklich nicht.

Anmerkung zum Schluss: Bei Netzwerkdeployment sollte man nicht das Mailfeature nutzen, sondern lieber mit "Programm ausführen" und der blat.exe arbeiten (Kommandozeilenmailer). Grund: Man könnte mit der vorgefertigten Option "E-Mail senden" zwar einen Absender eingeben und so der (vom Admin empfangenen) Mail einen Client-PC zuordnen, jedoch wie wollte man das clientseitig deployen? Problem dabei ist nämlich: Der Aufgabenplaner kennt nicht die Variablen %computername% oder %username% - und hier kommt blat ins Spiel, der kann das Für die Syntax von blat sei auf die GUI blatguy.exe verwiesen, damit klickt man sich eine geeignete Kommandozeile einfach zusammen.
--
Update: noch einfacher geht es direkt im eventviewer mit der Option "Attach task to this event", siehe http://www.petri.co.il/assigning-custom-tasks-to-events.htm
Auch 2000/xp/2003 haben da was am Start gehabt, war mir bislang nicht bewusst: eventtriggers.exe, siehe http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Ähnliche Inhalte
Windows 10
Windows 10 Upgrade Möglichkeiten
Information von FrankWindows 105 Kommentare

Microsoft hat die Upgrade Möglichkeiten im Zuge der WinHEC Konferenz in Shenzhen, China etwas genauer spezifiziert. Demnach wird es ...

Backup
Wbadmin als Backuplösung für Windows Vista, 7, 8 und 8.1 und Server 2008, 2008 R2, 2012 und 2012 R2
Anleitung von sp20ngebobBackup1 Kommentar

Hallo, als schnelle und Kostenlose Backuplösung nutze ich sehr gerne die wbadmin-Lösung, welche bei Windows ab Vista mit dabei ...

Viren und Trojaner
Bitdefender Antivirus Free Edition - eine kostenneutrale Möglichkeit sein Windows System vor Viren zu schützen
Erfahrungsbericht von FrankViren und Trojaner24 Kommentare

Da die 365 Tage Lizenz meines aktuellen Virenscanners mal wieder abläuft, will ich diesmal nicht wieder monatlich für einen ...

Windows 10
Wsus erkennt Windows 10 als Vista!
Erfahrungsbericht von MarkusMewesWindows 107 Kommentare

Wir betreiben hier einen Server 2008 R2 Standard mit Wsus 3.2. Nachdem ich gestern auf einem Client ein Upgrade ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...