Windows-EventLog-Monitoring

Das Event-Log Monitoring in OpManager ermöglicht es, kritische Security-Logs im Netzwerk über alle Windows-Server und -Workstations hinweg überwachen. Damit lassen sich Events wie fehlgeschlagene oder abgewiesene Log-ons (z.B. falsches Passwort, gesperrtes Konto, fehlgeschlagener Zugriff auf sichere Dateien oder Missbrauchsversuche) einfach aufspüren. Administratoren können zudem beliebig viele Regeln erstellen, um die Sicherheitsvorgaben des Unternehmens umzusetzen.

Darüber hinaus überwacht das EventLog-Monitoring von OpManager auch die Logs von Applikationen und Systemen. Dafür stehen standardmäßig diverse Regeln zur Verfügung, um geschäftskritische Applikationen wie Exchange-, IIS-, MS-SQL- und ISA-Server zu überwachen. Regeln zur Überwachung der Directory-Services, DNS-Server und Dateireplikations-Server sind ebenfalls bereits in der Lösung hinterlegt.

Was sind Windows-EventLogs?

Die EventLogs enthalten wichtige Informationen, um Fehler in Applikationen und Betriebssystemen zu diagnostizieren. Außerdem liefern sie nützliche Informationen über den Zustand und die Performance eines Systems und stellen sicher, dass die Anwendungen richtig funktionieren.

Windows-Systeme speichern alle Logs in Dateien mit dem Format Binary.Evt. Es gibt drei Arten von Logs:

  • Application (AppEvent.Evt)
  • System (SysEvent.Evt)
  • Security (SecEvent.Evt)

Ab Windows 2000 können weitere Logs überwacht werden, darunter unter anderem DNS-Server (DNSEvent.Evt), File-Replication-Service (NtFrs.Evt), Active-Directory-Domain-Controller sowie Directory-Service (NTDS.Evt).

System-Log zeichnet verschiedene System-Events auf, beispielsweise „Startup“, „Shutdown“ sowie Hardware- und Controller-Fehler. Sofern sie richtig in Windows integriert sind, können auch Applikationen Fehler an EventLog schicken, indem sie einen Event-Eintrag im Application-Log erzeugen. Security-Log überwacht Events wie „Log-on“, „Log-off“, Änderungen an den Zugangsrechten, „System Boot“ und „System Shutdown“.

Weitere Informationen zum Log-Monitoring finden Sie übrigens auch auf den Produktseiten zu ManageEngine EventLog Analyzer.

Mehr

Bringing IT together Seminar & Workshop

06.11.2018, München

  • IT Service Management
  • Unified Endpoint Management
  • Active Directory Management
  • IT Operations Management

ManageEngine - Support


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

   +49 8139 9300-13
   Support-ManageEngine@micronova.de

» Anfahrtsplan