Windows-EventLog-Monitoring

Das Event-Log Monitoring in OpManager ermöglicht es, kritische Security-Logs im Netzwerk über alle Windows-Server und -Workstations hinweg überwachen. Damit lassen sich Events wie fehlgeschlagene oder abgewiesene Log-ons (z.B. falsches Passwort, gesperrtes Konto, fehlgeschlagener Zugriff auf sichere Dateien oder Missbrauchsversuche) einfach aufspüren. Administratoren können zudem beliebig viele Regeln erstellen, um die Sicherheitsvorgaben des Unternehmens umzusetzen.

Darüber hinaus überwacht das EventLog-Monitoring von OpManager auch die Logs von Applikationen und Systemen. Dafür stehen standardmäßig diverse Regeln zur Verfügung, um geschäftskritische Applikationen wie Exchange-, IIS-, MS-SQL- und ISA-Server zu überwachen. Regeln zur Überwachung der Directory-Services, DNS-Server und Dateireplikations-Server sind ebenfalls bereits in der Lösung hinterlegt.

Was sind Windows-EventLogs?

Die EventLogs enthalten wichtige Informationen, um Fehler in Applikationen und Betriebssystemen zu diagnostizieren. Außerdem liefern sie nützliche Informationen über den Zustand und die Performance eines Systems und stellen sicher, dass die Anwendungen richtig funktionieren.

Windows-Systeme speichern alle Logs in Dateien mit dem Format Binary.Evt. Es gibt drei Arten von Logs:

  • Application (AppEvent.Evt)
  • System (SysEvent.Evt)
  • Security (SecEvent.Evt)

Ab Windows 2000 können weitere Logs überwacht werden, darunter unter anderem DNS-Server (DNSEvent.Evt), File-Replication-Service (NtFrs.Evt), Active-Directory-Domain-Controller sowie Directory-Service (NTDS.Evt).

System-Log zeichnet verschiedene System-Events auf, beispielsweise „Startup“, „Shutdown“ sowie Hardware- und Controller-Fehler. Sofern sie richtig in Windows integriert sind, können auch Applikationen Fehler an EventLog schicken, indem sie einen Event-Eintrag im Application-Log erzeugen. Security-Log überwacht Events wie „Log-on“, „Log-off“, Änderungen an den Zugangsrechten, „System Boot“ und „System Shutdown“.

Screenshot OpManager: Event-Log-Report
Screenshot OpManager: Der Event-Log-Report zeigt alle Windows Event Logs an.

Weitere Informationen zum Log-Monitoring finden Sie übrigens auch auf den Produktseiten zu ManageEngine EventLog Analyzer.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren