Verbesserte Ereignisüberwachung in Windows Server 2008

Analyse und Verwaltung von Ereignisprotokollen von Microsoft vereinfacht

21.11.2008 | Autor / Redakteur: Manuela Reiss / Stephan Augsten

Mithilfe der erweiterten Ereignisüberwachung unter Windows Server 2008 können Administratoren effizienter arbeiten.
Mithilfe der erweiterten Ereignisüberwachung unter Windows Server 2008 können Administratoren effizienter arbeiten.

Ereigniseinträge analysieren

Betrachtet man nun die einzelnen Ereignisse, fällt auf, dass die Nummern der Sicherheitsereignis-IDs von Windows Server 2008 andere sind, als die früherer Versionen. Im Allgemeinen ist die Ereignis-ID eines Sicherheitsereignisses in Windows Server 2008 um 4.096 höher als das entsprechende Ereignis in Windows Server 2003.

So wird beispielsweise das Ereignis einer erfolgreichen Anmeldung (ID 528 in früheren Versionen) unter Windows Server 2008 mit der Ereignis-ID 4.624 (528 + 4.096 = 4624) protokolliert. Weiterhin sind die Informationen zu den Ereignissen in der Ereignisanzeige etwas anders aufgebaut und enthalten zusätzliche Informationen, wie Bild 3 beispielhaft zeigt.

Einfachere Verwaltung

Das geänderte Format der Ereigniseinträge erlaubt eine einfachere und schnellere Suche nach Einträgen. Neu ist auch die Möglichkeit Ereignisse zu gruppieren.

Wie bereits in älteren Versionen kann ein Protokoll nach verschiedenen Feldern sortiert werden, indem auf den gewünschten Spaltenkopf geklickt wird. Durch Auswahl des Befehls Ereignisse nach dieser Spalte gruppieren im Kontextmenü des Spaltenkopfes lassen sich Ereignisse unter Windows Server 2008 zusätzlich gruppieren.

Weiterhin ist es möglich, die Ereignisse in einem Ereignisprotokoll zu filtern. Bei einem Filter handelt es sich um einen Satz von Regeln, mit denen bestimmt wird welche Ereignisse in dem Protokoll sichtbar sind und welche ausgeblendet werden.

Die Verwendung von Filtern war zwar schon in früheren Versionen möglich, doch bietet Windows Server 2008 hierfür erweiterte Möglichkeiten. Hier wird das Konzept der Filterung auf mehr als ein einzelnes Ereignisprotokoll ausgedehnt. Damit können beispielsweise Ereignisse gleichzeitig aus verschiedenen Protokollen gefiltert werden.

Seite 3: XML-basierte Protokollstruktur

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2017977 / Allgemein)