Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freitagsfrage einfach aus Interesse: Gibt es Windows Systeme Server sowie Clients die ein komplett sauberes Eventlog haben?

Mitglied: bloodstix

bloodstix (Level 2) - Jetzt verbinden

10.07.2020, aktualisiert 14:08 Uhr, 1030 Aufrufe, 15 Kommentare

Hallo zusammen,

mich würde mal interessieren wie da eure Erfahrungen sind.
Selbst bei frisch installierten Clients/Servern gibt es immer diverse Fehler und Warnungen im Eventlog.
DCOM-Fehler ID 10016 z.B. also sowas:
Oder perflib ID 1008:
Der wert "binaryData" ist in den Details aber mit nullen gefüllt.
Und diverse andere die "schlimm" aussehen aber es funktioniert alles wie es soll.

Was meint ihr dazu? Ist das normal? Mache ich was falsch oder mache ich etwas nicht was man nach der Installation erstmal machen muss
damit das Eventlog nurnoch bei "wirklichen" Fehlern moppert? :D

Grüße
bloody
Mitglied: emeriks
10.07.2020, aktualisiert um 14:10 Uhr
Hi,
ich denke, eine Windows-Installation mit Null Warnungen und/oder Fehler im Eventlog wären der Fehler, das Nicht-Normale.
Seeehr verdächtig!

E.
Bitte warten ..
Mitglied: certifiedit.net
10.07.2020 um 14:25 Uhr
Nein, habe es vor gefühlt 10 Jahren einmal versucht. Klappt nicht. Manche Fehler sind einfach so fix drin, die bekommst du nicht raus ohne wirklich etwas kaputt zu machen. Ein guter Admin weiss aber, was ein Fehler Fehler und was ein Informationsfehler ist.
Bitte warten ..
Mitglied: erikro
10.07.2020 um 15:20 Uhr
Moin,

weder unter Windows noch unter Linux gibt es leere Logs. Irgendwas ist immer. Man sollte sich davon auch nicht verunsichern lassen. Fehlermeldungen sind nur dann relevant, wenn was nicht funktioniert. Ansonsten gibt es eine Menge Fehler, die in Wirklichkeit gar keine sind.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Lochkartenstanzer
10.07.2020 um 15:25 Uhr
MOin,

"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen. Man muß nur wissen, welche "Fehler" und Warnungen man ignorieren darf und welche man beachten sollte.

Nich umsonst haben die indischen Microsoft-Mitarbeiter so großen Erfolg dabei, Leute davon zu überzeugen, daß ihr Windows kaputt und voller Fehlermeldungen ist und sie ihm daher per teamviewer Zugriff darauf geben müssen um die Fehler beheben zu müssen. Ich habe mir mal vor lägerer zeit den Spaß gemacht, einen von denen auf einen VM loszulassen, bei dem ich die Logs gelöscht und unterbunden hatte, neue Logs zu schreiben. Der war ziemlich verwirrt, daß er keine "Fehler" gefunden hat.

lsk
Bitte warten ..
Mitglied: certifiedit.net
10.07.2020 um 15:25 Uhr
Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.
Bitte warten ..
Mitglied: Lochkartenstanzer
10.07.2020 um 15:27 Uhr
Zitat von certifiedit.net:

Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.

Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen.

lks
Bitte warten ..
Mitglied: certifiedit.net
10.07.2020 um 15:28 Uhr
Zitat von Lochkartenstanzer:

Zitat von certifiedit.net:

Naja manche Fehler und Warnungen sind Vorboten. Also ganz so einfach ist es auch nicht.

Das nicht, aber es ist kein Grund in Panik zu verfallen, wie einem die indischen MS-Supporter einreden wollen.

lks

Dazu weisse ich sehr gerne auf meinen obigen Post hin
Bitte warten ..
Mitglied: NixVerstehen
10.07.2020 um 15:33 Uhr
Und der beste Satz in Technet ist dann:

"You can safely ignore this error"
Bitte warten ..
Mitglied: bloodstix
10.07.2020 um 15:53 Uhr
Na dann bin ich ja beruhigt. Wenn was nicht funktioniert, weiss ich natürlich wonach ich im Eventlog ausschau halten muss.
Habe mich das nur schon immer gefragt und heute hat ich Lust mal Eure Meinung dazu zu hören.

Grüße
bloody
Bitte warten ..
Mitglied: erikro
10.07.2020 um 16:12 Uhr
Moin,

Zitat von Lochkartenstanzer:
"fehlerfrei" gibt es nicht und wäre ein Grund, dem System zu mißtrauen.

Jupp. Sowas habe ich nur einmal auf einem Webserver für drei Stunden gesehen. Eine halbe Stunde später hatte ich die Schadsoftware gefunden, die über eine Lücke in der PHP-Anwendung eingeschleppt wurde. Das war dann auch der Grund für die Lücke im Log mitten in der Nacht. Da wollte jemand nicht, dass man nachvollziehen kann, von welcher IP er kam.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: StefanKittel
10.07.2020 um 17:15 Uhr
Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....
Bitte warten ..
Mitglied: altmetaller
10.07.2020 um 18:28 Uhr
Hallo,

manche Fehler sind auch „per Design gewollt“. Zum Beispiel DHCP-Fails wenn kein Kabel steckt.

Gruß,
Jörg
Bitte warten ..
Mitglied: BernhardMeierrose
10.07.2020 um 18:44 Uhr
Moin,

hat ja auch seinen Grund, dass Microsoft explizit eine Meldung bei "unerwarteten Fehlern" auswirft...

Gruß
Bernhard
Bitte warten ..
Mitglied: maretz
10.07.2020 um 19:43 Uhr
Klar gibt es ein komplett sauberes Eventlog... Kurz nachdem man auf "alle events löschen" gehauen hat :D. Und ansonsten reicht ne gepflegte Boot-CD, platte einmal komplett wegputzen und das System ist wieder sauber

Ok - ich denke man muss hier mal fair sein - oftmals sind es ja nicht mal Fehler die in erster Linie von Windows kommen - sondern weil eben was falsch eingestellt ist, andere Software (kann ja auch aus dem MS-Eigenem Haus kommen) da rumpfuscht,... Selbst nen "blankes" Windows bringt ja schon ne Menge mit - von den ganzen MS-Antivirus, Firewall, alle möglichen Serverdienste,... Da das natürlich auch von verschiedenen Teams gemacht wird und die vermutlich auch bei MS (wie auch bei allen anderen grossen Firmen) nicht immer die Info erhalten wenn das OS-Team was umbaut wäre das bei ner SW in der Grösse überraschend wenn nix kaputt geht. Meine kleine Spiel-SW wirft ja schon ab und an mal Fehler raus wenn z.B. grad mal ne Verbindung nich da ist... Da ist es nicht viel anders -> wenn man weiss was dahinter steckt weiss man auch ob man das einfach ignorieren kann (macht der dann in 10 min nochmal und die Welt is wieder schön) - oder ob es Zeit ist das letzte Backup bereitzulegen :D
Bitte warten ..
Mitglied: erikro
12.07.2020 um 21:17 Uhr
Zitat von StefanKittel:

Nein, nie gesehen
Ich habe gestern gerade einen Server 2016 Std installiert.
Selbst der Servermanager meckert über 6 Dienste die nicht richtig laufen würden.
Darunter das Maps-Irgendwas-Dings....

Das ist beim Neustart völlig normal. Wenn man z. B. einen stand alone DC neu startet, dann ist der Servermanager erstmal knallrot. Das gibt sich aber nach kürzester Zeit. Das Log ist dann auch voll mit Fehlern. Wir haben hier race conditions. Z. B. wartet der DNS auf das AD und das AD auf den DNS. Und? Einfach ignorieren.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Icinga2 und Windows Eventlog
gelöst Frage von BitboyMonitoring6 Kommentare

Hallo zusammen, ich mache ja gerade meine ersten Gehversuche Richtung Monitoring und tu mich noch recht schwer mit Icinga. ...

Windows 10

Windows 10 Funktionsupdate komplett automatisieren

gelöst Frage von tRIACTIsWindows 102 Kommentare

Hallo zusammen, ich verzweifle grade an der Automatisierung des Fall Creators Update. Die Installation mit baramundi über WSUS funktioniert ...

Windows Tools

Windows EventLog Collector Abonement - Hinzufügen mehrerer Server

gelöst Frage von TobiasGreisWindows Tools1 Kommentar

HAllo zusammen, ist es möglich, eine Vielzahl an Servern auf einmal zu einem Abonement hinzuzufügen, ohne jeden einzeln eingeben ...

Windows 10

Windows 10 vio GPO komplett einschränken

Frage von staybbWindows 101 Kommentar

Hallo zusammen, ich möchte via GPOs über den Domänenserver zentral gesteuert einige Windows 10 Rechner einschränken, eine Art "Kiosk ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 1 TagMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 4 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 7 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Batch & Shell
Einen Teil einer Variable wegschnipseln
gelöst Frage von snugg123Batch & Shell10 Kommentare

Hi, wenn ich einen vollständigen Dateipfad mit dem Dateinamen als Variable habe, z.B. R:\scan\mueller\frank\scandatei1.pdf wie kann ich dann den ...

Windows Server
Login Screen - keine User mehr sichtbar nach Installation der Remotedesktopdienste (Windows Server 2016)
Frage von kartoffelesserWindows Server10 Kommentare

Hallo Admins und Poweruser, könnt ihr mir bitte bei meinem "Problem" helfen? Ausgangslage: Windows Server 2016 - Standalone in ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...