Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möglichkeiten der Eventlogüberwachung mit Vista und 2008

Anleitung Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

02.04.2009, aktualisiert 21.09.2009, 11451 Aufrufe

Vista/2008 bieten zwei für Admins und auch Endbenutzer nützliche Verbesserungen: Eventlog-Forwarding und ebenso eventloggesteuerte Ausführung von Tasks/Aufgaben

Diese Anleitung soll auf die zweite Option, den Taskplaner, eingehen, da dieser durchaus Möglichkeiten des Sysloggings bietet. Zur ersten, dem Eventlog-Forwarding, gibt es Anleitungen in der Hilfe und auch hier: http://blogs.technet.com/wincat/archive/2008/08/11/quick-and-dirty-larg ...

Was nun bei der zweiten Möglichkeit besonders interessant ist: man kann den Taskplaner dazu nutzen, bei definierten Events beliebige Aktionen auszuführen - Mails senden, Popups einblenden, Programme starten...
Anwendungsbeispiel: jemandem ist bei einem Blick ins eigene Ereignisprotokoll aufgefallen, dass die Festplatte einen Eintrag "bad block" oder auch "controllerfehler auf device ...hd0" erzeugt hat. Nun wird man schnell unsicher und ist geneigt, stündlich ins Protokoll zu schauen. Dies wird unnötig.
Man startet den Aufgabenplaner/Task Scheduler und legt einen neuen Task an - "Aufgabe erstellen".
1) Trigger erstellen: Task ausführen bei Eventlogeintrag - Logtyp festlegen, Quelle festlegen - Event-ID festlegen (alles aus dem
Ereignisprotokoll auslesbar)
2)Aktion festlegen: Programm starten/Mail senden/Popup einblenden - eigentlich selbsterklärend.
3) Bei Bedarf weitere Trigger und weitere Aktionen festlegen - es lassen sich beliebig viele eintragen.

Das war's auch schon für's Erste.

Will man dies nun im Unternehmensnetzwerk als "Mini-Eventforwarding" nutzen und bei bestimmten Events Mails an den Admin schicken lassen, fertigt man einen Task am eigenen Rechner vor, exportiert (Rechtsklick auf den Task) diesen und lässt ihn auf den Vistaclients einfach per Startskript von der schtasks.exe einlesen - simpler geht die Einrichtung eines Syslogservers/Eventforwardings wirklich nicht.

Anmerkung zum Schluss: Bei Netzwerkdeployment sollte man nicht das Mailfeature nutzen, sondern lieber mit "Programm ausführen" und der blat.exe arbeiten (Kommandozeilenmailer). Grund: Man könnte mit der vorgefertigten Option "E-Mail senden" zwar einen Absender eingeben und so der (vom Admin empfangenen) Mail einen Client-PC zuordnen, jedoch wie wollte man das clientseitig deployen? Problem dabei ist nämlich: Der Aufgabenplaner kennt nicht die Variablen %computername% oder %username% - und hier kommt blat ins Spiel, der kann das Für die Syntax von blat sei auf die GUI blatguy.exe verwiesen, damit klickt man sich eine geeignete Kommandozeile einfach zusammen.
--
Update: noch einfacher geht es direkt im eventviewer mit der Option "Attach task to this event", siehe http://www.petri.co.il/assigning-custom-tasks-to-events.htm
Auch 2000/xp/2003 haben da was am Start gehabt, war mir bislang nicht bewusst: eventtriggers.exe, siehe http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Ähnliche Inhalte
Windows Server
gelöst WSUS auf Server 2008 R2: Windows 10 wird als Vista angezeigt (2)

Frage von honeybee zum Thema Windows Server ...

Exchange Server
gelöst Windows Server 2008 Domäne - Exchange Deinstallieren oder nicht (2)

Frage von jojo0411 zum Thema Exchange Server ...

Windows Server
Win Server 2008 R2: slow RDP download (2)

Frage von JoergZ zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2007 (SBS 2008) - Eingetragene Termine von Outlook Clients verschwinden (4)

Frage von fr4nkd zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...