7
Suche Programm zum auslesen und auswerten der Ereignisanzeige (Anwendung, System...) auf Windows 2003-2008 Servern
Hallo zusammen,
das erkennen von Problemen eines Windows-Systems anhand der recht kryptischen Darstellung der Ereignisanzeige ist händisch sehr mühsam.
Wie schon erwähnt würde ich gern wissen ob es ein Programm zum auslesen und auswerten der Windows-Ereignisanzeige und ggf benachrichtigen bei Problemen gibt.
Oder anders gefragt, wie handhabt ihr das analysieren der Serverlogs?
Viele Grüße, Thomas
Oder anders gefragt, wie handhabt ihr das analysieren der Serverlogs?
Viele Grüße, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143154
Url: https://administrator.de/contentid/143154
Printed on: April 28, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hi Thomas,
wir haben bei uns Zabbix am Laufen. Darüber kannst du nicht nur die Ereignisanzeigen abfragen sondern auch Dienste oder Websites / Ports überwachen. Bei Alarm kannst du je nach Kategorie und Fehler entweder per E-Mail oder SMS den Admin benachrichtigen lassen. Das Ganze kannst du einfach struktuieren oder eben bis ins Detail mit Gruppen und Fehlerkategorieren.
Grüße,
Dani
wir haben bei uns Zabbix am Laufen. Darüber kannst du nicht nur die Ereignisanzeigen abfragen sondern auch Dienste oder Websites / Ports überwachen. Bei Alarm kannst du je nach Kategorie und Fehler entweder per E-Mail oder SMS den Admin benachrichtigen lassen. Das Ganze kannst du einfach struktuieren oder eben bis ins Detail mit Gruppen und Fehlerkategorieren.
Grüße,
Dani
Mhh, ja, sieht wie ne aufgebohrte Variante von Nagios aus welches wir schon im Einsatz haben.
Aber kann das denn auch mit den Einträgen in der Ereignisanzeige umgehen?
Aber kann das denn auch mit den Einträgen in der Ereignisanzeige umgehen?
Moin.
Das Thema ist groß. Die Arbeit leicht machen wird keine Software so wirklich können, denn
-Es gibt sehr viele Eventnummern von sehr vielen Geräten/Diensten und zudem noch Eventlogs, die externe Softwares hinzufügen, zum Beispiel Virenscanner.
-Die Abgrenzung von Fehlern, die interessieren, gegenüber Unwesentlichem, ist harte Arbeit und kann nicht von Programmen übernommen werden.
Wir machen es so: Ereignisse, die interessieren (Festplattenfehler, unerwartete Neustarts, Abstürze von Diensten) werden lokal überwacht und mit einer Aktion (Mail schicken) bedacht, nennt sich Eventlog-Forwarding und gehört zu Vista/2008/Win7. xp und 2003 kennen da nur die eventtriggers.exe, die aber Ähnliches leisten kann.
Ob die Lösung für Euch taugt, bestimmt die Größe des Netzwerks und das Fehleraufkommen.
Das Thema ist groß. Die Arbeit leicht machen wird keine Software so wirklich können, denn
-Es gibt sehr viele Eventnummern von sehr vielen Geräten/Diensten und zudem noch Eventlogs, die externe Softwares hinzufügen, zum Beispiel Virenscanner.
-Die Abgrenzung von Fehlern, die interessieren, gegenüber Unwesentlichem, ist harte Arbeit und kann nicht von Programmen übernommen werden.
Wir machen es so: Ereignisse, die interessieren (Festplattenfehler, unerwartete Neustarts, Abstürze von Diensten) werden lokal überwacht und mit einer Aktion (Mail schicken) bedacht, nennt sich Eventlog-Forwarding und gehört zu Vista/2008/Win7. xp und 2003 kennen da nur die eventtriggers.exe, die aber Ähnliches leisten kann.
Ob die Lösung für Euch taugt, bestimmt die Größe des Netzwerks und das Fehleraufkommen.
Hab ich mir schon gedacht dass das keine 08/15-Software können kann, hätte mir evtl ne DB vorstellen können wo Nummern, Quellen usw gesammelt und aktualisiert würden.
Und wenn´s für Geld wäre, würde aber glaube vielen Admins die Sache wert sein und die Arbeit erleichtern.
Es gibt ja auch genug Websites die sich mit dem Thema beschäftigen und nach Eingabe der Nummer und evtl. weiterer vorhandener Daten eine Fehlerbeschreibung aufzeigen oder auf einen KB-Eintrag hinweisen.
Ich warte mal noch etwas ob vielleicht doch noch einer was berichten kann ansonsten schau ich mir mal das Eventlog-Forwarding an.
Und wenn´s für Geld wäre, würde aber glaube vielen Admins die Sache wert sein und die Arbeit erleichtern.
Es gibt ja auch genug Websites die sich mit dem Thema beschäftigen und nach Eingabe der Nummer und evtl. weiterer vorhandener Daten eine Fehlerbeschreibung aufzeigen oder auf einen KB-Eintrag hinweisen.
Ich warte mal noch etwas ob vielleicht doch noch einer was berichten kann ansonsten schau ich mir mal das Eventlog-Forwarding an.
Hi
wir haben NAGIOS für alles (SNMP, SMB/Dienstecheck, MinHDfree, Eventlog, RAID, netstat, Auslastung, ....) im Einsatz. Wir haben für unser Unternehmen (rund 200k Mitarbeiter) auch ein eigenes Team zum programmieren der Plugins, was ein recht einfacher Job sein muß wenn ich deren Antwortzeiten ansehe
gruß
Sam
wir haben NAGIOS für alles (SNMP, SMB/Dienstecheck, MinHDfree, Eventlog, RAID, netstat, Auslastung, ....) im Einsatz. Wir haben für unser Unternehmen (rund 200k Mitarbeiter) auch ein eigenes Team zum programmieren der Plugins, was ein recht einfacher Job sein muß wenn ich deren Antwortzeiten ansehe
gruß
Sam
Das wir uns die Plugins programmieren müssen fehlen uns die Leute.
Ich schau mir aber zZ MonitorMagic und Hyena an, ersteres sieht recht vielversprechend aus.
Ich schau mir aber zZ MonitorMagic und Hyena an, ersteres sieht recht vielversprechend aus.
Hi
durch die OpenSource Thematik gibt es bei NAGIOS nahezu nichts mehr zu programmieren, aber wenn du z.B. checken willst ob in unser Web basierendes Verwaltungstool sich noch der User xy einloggen kann und dann eine bestimmte Seite sieht, ist das sicher zu speziell als das wir alles mit den öffentlichen Plugins abdecken können; und bei unserer Größe (200k Mitarbeiter Weltweit) kommt schon einiges auf. Für kleine Überwachung ist Nagios bereits bestens ausgestattet.
Gruß
Sam
durch die OpenSource Thematik gibt es bei NAGIOS nahezu nichts mehr zu programmieren, aber wenn du z.B. checken willst ob in unser Web basierendes Verwaltungstool sich noch der User xy einloggen kann und dann eine bestimmte Seite sieht, ist das sicher zu speziell als das wir alles mit den öffentlichen Plugins abdecken können; und bei unserer Größe (200k Mitarbeiter Weltweit) kommt schon einiges auf. Für kleine Überwachung ist Nagios bereits bestens ausgestattet.
Gruß
Sam