Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möglichkeiten der Eventlogüberwachung mit Vista und 2008

Anleitung Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

02.04.2009, aktualisiert 21.09.2009, 11431 Aufrufe

Vista/2008 bieten zwei für Admins und auch Endbenutzer nützliche Verbesserungen: Eventlog-Forwarding und ebenso eventloggesteuerte Ausführung von Tasks/Aufgaben

Diese Anleitung soll auf die zweite Option, den Taskplaner, eingehen, da dieser durchaus Möglichkeiten des Sysloggings bietet. Zur ersten, dem Eventlog-Forwarding, gibt es Anleitungen in der Hilfe und auch hier: http://blogs.technet.com/wincat/archive/2008/08/11/quick-and-dirty-larg ...

Was nun bei der zweiten Möglichkeit besonders interessant ist: man kann den Taskplaner dazu nutzen, bei definierten Events beliebige Aktionen auszuführen - Mails senden, Popups einblenden, Programme starten...
Anwendungsbeispiel: jemandem ist bei einem Blick ins eigene Ereignisprotokoll aufgefallen, dass die Festplatte einen Eintrag "bad block" oder auch "controllerfehler auf device ...hd0" erzeugt hat. Nun wird man schnell unsicher und ist geneigt, stündlich ins Protokoll zu schauen. Dies wird unnötig.
Man startet den Aufgabenplaner/Task Scheduler und legt einen neuen Task an - "Aufgabe erstellen".
1) Trigger erstellen: Task ausführen bei Eventlogeintrag - Logtyp festlegen, Quelle festlegen - Event-ID festlegen (alles aus dem
Ereignisprotokoll auslesbar)
2)Aktion festlegen: Programm starten/Mail senden/Popup einblenden - eigentlich selbsterklärend.
3) Bei Bedarf weitere Trigger und weitere Aktionen festlegen - es lassen sich beliebig viele eintragen.

Das war's auch schon für's Erste.

Will man dies nun im Unternehmensnetzwerk als "Mini-Eventforwarding" nutzen und bei bestimmten Events Mails an den Admin schicken lassen, fertigt man einen Task am eigenen Rechner vor, exportiert (Rechtsklick auf den Task) diesen und lässt ihn auf den Vistaclients einfach per Startskript von der schtasks.exe einlesen - simpler geht die Einrichtung eines Syslogservers/Eventforwardings wirklich nicht.

Anmerkung zum Schluss: Bei Netzwerkdeployment sollte man nicht das Mailfeature nutzen, sondern lieber mit "Programm ausführen" und der blat.exe arbeiten (Kommandozeilenmailer). Grund: Man könnte mit der vorgefertigten Option "E-Mail senden" zwar einen Absender eingeben und so der (vom Admin empfangenen) Mail einen Client-PC zuordnen, jedoch wie wollte man das clientseitig deployen? Problem dabei ist nämlich: Der Aufgabenplaner kennt nicht die Variablen %computername% oder %username% - und hier kommt blat ins Spiel, der kann das Für die Syntax von blat sei auf die GUI blatguy.exe verwiesen, damit klickt man sich eine geeignete Kommandozeile einfach zusammen.
--
Update: noch einfacher geht es direkt im eventviewer mit der Option "Attach task to this event", siehe http://www.petri.co.il/assigning-custom-tasks-to-events.htm
Auch 2000/xp/2003 haben da was am Start gehabt, war mir bislang nicht bewusst: eventtriggers.exe, siehe http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst WSUS auf Server 2008 R2: Windows 10 wird als Vista angezeigt (2)

Frage von honeybee zum Thema Windows Server ...

Windows Server
Win 2008 R2 - CMD bleibt stehen (4)

Frage von emeriks zum Thema Windows Server ...

Windows Server
Export von Email Adressen aus dem AD (Windows 2008) (6)

Frage von uridium69 zum Thema Windows Server ...

Windows Update
gelöst WSUS Event IDs 2008, 2008 R2, 2012 und 2012 R2 (5)

Frage von agentjoe1988 zum Thema Windows Update ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...