Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Windows Server 2016 – 70-740 (Teil 6) – Verwalten und Überwachen

Die Ereignisanzeige überprüfen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Ereignisanzeige ist die erste Anlaufstelle, um den Gesundheitszustand des Systems zu ermitteln. Lassen Sie sich in diesem Video erklären, welche Ergebnisse Ihnen die Ereignisanzeige liefert und wie Sie diese richtig interpretieren.
06:47

Transkript

Die Ereignisanzeige ist die erste Anlaufstelle, um den sogenannten Gesundheitszustand des Systems zu ermitteln. Die Ereignisanzeige ist eine zentrale Protokollierungsstelle. Diese können Sie aufrufen, indem Sie mit einem Rechtsklick auf das Startmenü klicken und dann wählen Sie Ereignisanzeige. Oder über Start - Ausführen geben Sie ein eventvwr. Es startet die Ereignisanzeige. Die Ereignisanzeige ist unterteilt in verschiedene Kategorien. Es sind benutzerdefinierte Ansichten spezifiziert. Wenn Sie eine Rolle installiert haben, werden Filter gesetzt für einzelne Serverrollen, nicht für alle, aber für einige. DHCP-Server, Remotedesktopdienste, Webserver ISS, oder für die Windows Server Update Services und für den WDS, Windows-Bereitstellungsdienste. Diese Filter wurden gesetzt, weil ich die entsprechende Serverrolle installiert habe. Oder es gibt auch administrative Ereignisse, da ist ebenfalls ein Filter gesetzt. Und ich erhalte direkt einen Einblick, dass da einige Fehler vorhanden sind. Haben Sie vielleicht schon bemerkt, dass Sie auch eine Zusammenfassung erhalten? Wir sehen bereits hier den Ereignistyp Kritisch und was ist passiert die letzte Stunde, in 24 Stunden oder in den sieben Tagen. Welche Fehler sind aufgetreten, welche Warnungen sind vorhanden oder Informationen. Das können wir hier direkt einsehen. Wir öffnen Kritisch, erhalten dann die Informationen über den Kernel-Power, da war ein Problem, und mit einem Doppelklick wird direkt dieser Filter gesetzt auf das Ereignis und wir können hier die erste Analyse umsetzen. Weiter haben wir die Möglichkeit die Windows-Protokolle einzusehen. Da haben wir verschiedene Kategorien wie die Anwendung, das Sicherheitsprotokoll und das Systemprotokoll. Das sind die drei wichtigsten Kategorien. Beim Anwendungsprotokoll sehen wir Applikationen, die beispielsweise ein Problem generieren. Beim Sicherheitsprotokoll sehen wir, wenn wir die Überwachung eingeschaltet haben, das muss zuerst umgesetzt werden, sehen wir zum Beispiel Zugriffe auf Dateienordner welche durchgeführt wurden, beispielsweise von verschiedenen Benutzern, wenn eben diese Überwachung eingeschaltet wurde. Im Systemprotokoll sehen wir Informationen zum System als solches, beispielsweise gibt es einen Treiberfehler, hat eine Festplatte ein Problem. Das sind die Informationen, die im Systemprotokoll abgelegt wurden. Was nicht vergessen werden darf, das sind die einzelnen Anwendungs- und Dienstprotokolle. Ich öffne diese Kategorie. Ich habe hier Hardware-Ereignisse, Internet Explorer und dann Windows PowerShell. Oder ich öffne die Kategorie Microsoft und dann ebenfalls wieder Windows und hier sind für sämtliche Windows-Spezifikationen einzelne Kategorien angelegt worden und diese können Sie ebenfalls detailliert anschauen. Beispielsweise öffne ich nochmals die PowerShell. Die PowerShell wird auch hier wieder angezeigt, wie wir es bereits ganz oben in dieser Liste gesehen haben. Ich öffne die PowerShell und wähle Operational aus. Hier werden Informationen zur PowerShell angezeigt Und was ich nun damit zeigen will, das sehen Sie gleich jetzt. Ich öffne eine PowerShell-Sitzung, dazu die Startfläche, ich verwende PowerShell, Rechtsklick und ich wähle Als Administrator ausführen. Und jetzt starte ich eine Verbindung zu meinem Domänencontroller mit Enter-PSSession mit Angabe des Computernamens und der Name ist dcsrv01. Nun möchte ich Anmeldeinformationen mitgeben, -Credential und dann in der Klammer Get-Credentials, damit ich über die Anmeldeinformationen abgefragt werde, Klammer schließen. Ich werde jetzt bewusst einen Fehler generieren, also ich gebe die falschen Anmeldeinformationen ein. Und dann schauen wir uns in der Ereignisanzeige das Resultat an. Also, ich werde nun nach den Anmeldeinformationen abgefragt. Ich gebe da ganz einfach mal Test ein. Das ist sicher falsch und auch das Passwort ist Test, ebenfalls falsch. Es wird ein Fehler generiert. Und diesen Fehler sehen wir hier. Genau diese Information sehen wir nun hier in dieser Anzeige, unter Operational in der Kategorie PowerShell. Rechtsklick wähle ich Aktualisieren und jetzt wird diese Information hier angezeigt, der Fehler, den wir generiert haben. Doppelklick und da ist der Fehler aufgelistet. Eben wie wir es gesehen haben beim Verbinden mit dem Remote-Server, ist ein Fehler aufgetreten. Was will ich Ihnen damit zeigen? Sie können, wenn Sie solche Fehler abfangen wollen, können Sie mit der Ereignis-ID arbeiten. Diese ID 32784 können Sie nun verwenden, um eine Aufgabe zu planen. Sie sehen hier Aufgabe an dieses Ereignis anfügen. Nun haben Sie die Möglichkeit diesen Assistenten durchzugehen Sie können eine einfache Aufgabe erstellen. Sie sehen hier die Protokoll-ID 32784, Weiter, dann die Informationen, dann die Aktion, die Sie hier bestimmen können. Eine E-Mail versenden funktioniert nicht, aber Sie können ein Programm starten. Beispielsweise die Eingabeaufforderung und über die Eingabeaufforderung ein Skript laufen lassen, das Ihnen dann eine E-Mail zusendet. Also hier haben Sie die Möglichkeit mit diesen Ereignis-IDs zu arbeiten, um sich dann sehr schnell Informationen zu beschaffen, was passiert in Ihrem System. Und ich denke, mit dem Beispiel der PowerShell, haben Sie die Idee erhalten, wie das gemeint ist. Also, die Ereignisanzeige ist wirklich eine wichtige Informationsquelle, um zu verifizieren, wie funktioniert unser System, gibt es irgendwelche Probleme. Drei wichtige Protokolle sind das Anwendungsprotokoll, das Sicherheitsprotokoll und das Systemprotokoll. Und selbstverständlich können Sie auch mit den benutzerdefinierten Ansichten arbeiten.

MCSA: Windows Server 2016 – 70-740 (Teil 6) – Verwalten und Überwachen

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

2 Std. 25 min (23 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:08.09.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!