MCSA: Windows 10 – 70-698 (Teil 4) – Verwaltung und Wartung von Windows

Ereignisanzeigeprotokolle konfigurieren und analysieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In den Ereignisprotokollen werden alle Systemereignisse gesammelt. Erfahren Sie in diesem Video, wie Sie eigene Protokolle erstellen können und bei bestimmten Ereignissen benachrichtigt werden.
05:05

Transkript

Auf einem Windows-System treten ständig bestimmte Ereignisse auf. Diese können gewollt sein, beispielsweise eine Anwendungsinstallation oder auch ungewollt, wie eine Fehlermeldung. Alle diese Ereignisse werde in der Ereignisanzeige gesammelt. Die Hintergründe wollen wir nun betrachten. Die Ereignisanzeige ist eine komplexe Sammlung aller Ereignisse, die das System oder auch die Anwendung betreffen. Wer die Ereignisanzeige von älteren Windows-Versionen noch kennt, wird erstaunt sein, wie stark die Darstellung verbessert wurde und wie detailliert nun die Ereignisse gesucht werden können. Auch die Ereignisanzeige finden Sie in der Computerverwaltung. Die Startseite ist eine Zusammenfassung der wichtigsten Ereignisse. Die Ereignisanzeige teilt sich auf in die verschiedenen Protokolle. Die Ereignisse werden als Fehler, das ist ein kritisches Ereignis, Warnung, nicht kritisch, aber man sollte es beachten und Informationen gespeichert. Weitere Informationen sind für jedes Ereignis: Datum und Uhrzeit, Quelle und Ereignis-ID. Diese Ereignis-ID ist sehr wichtig, denn im Zweifelsfall können Sie mit dieser ID nach einer eventuellen Lösung für das Problem suchen. Betrachten wir die einzelnen Protokolle. Zunächst sehen Sie die Benutzerdefinierten Ansichten. Ein Protokoll ist hier bereits vorhanden, das Protokoll Administrative Ereignisse. Hier sind bereits alle Ereignisse, die das Administrieren des Systems betreffen, dargestellt. Hier können Sie aber auch eigene Protokolle erstellen. Rechte Maustaste Benutzerdefinierte Ansicht erstellen Per Protokoll. Nun kann ich wählen, welches Ereignis aufgezeichnet werden soll. Wenn ich zum Beispiel alle Ereignisse im Bezug auf die PowerShell aufzeichnen möchte, wähle ich Anwendungs- und Dienstprotokolle Windows PowerShell. Im unteren Teil kann ich die Auswahl noch verfeinern, indem ich beispielsweise bestimmte Ereignis-IDs ausschließe. Nach dem Speichern wird noch nach einem Namen gefragt, dann ist das Protokoll erstellt. Zum Testen öffne ich einmal die PowerShell im Administrator-Modus und schließe sie wieder. Wie Sie sehen, sind nun bereits Einträge im Ereignisprotokoll, das wir eben erstellt haben. An diesen vielen Einträgen für ein relativ bedeutungsloses Ereignis sehen Sie, dass es in vielen Fällen schwierig sein kann, aus den einzelnen Protokollen immer genau die Ereignisse herauszusuchen, die gerade von Belangen sind. Deswegen sind die Möglichkeiten, eigene Protokolle zu erstellen, besonders interessant. Wenn Sie nach weiteren, bereits vorhandenen Protokollen sehen, fällt Ihnen auf, dass es eine extrem große Menge an Protokollen gibt. Hier hat es Microsoft wirklich gut gemeint. Es gibt wohl kaum ein Protokoll, das in der Auflistung fehlt. Nutzen Sie diese vielen Aufzeichnungen und sehen Sie immer, wenn Sie eine Information brauchen, in den entsprechenden Protokollen nach, ob Sie Fehler oder Warnungen finden. Wenn Sie Daten von mehreren Computern benötigen, können Sie auch Abonnements benutzen. Mit Abonnements können Sie Ereignisse von anderen Computern sammeln und damit von einer zentralen Stelle aus eine Überwachung durchführen. Wenn Sie ein neues Abonnement erstellen möchten, erhalten Sie eine Warnung, dass der Windows-Ereignissammeldienst gestartet und konfiguriert werden muss. Sie können die Konfiguration automatisch vornehmen lassen, indem Sie auf Ja klicken. Erstellen Sie nun ein neues Abonnement. Sie können dem Abonnement jetzt einen Namen geben und den Quellcomputer aussuchen. Im nächsten Schritt legen Sie die zu überwachenden Ereignisse fest. Leider ist es in den meisten Fällen so, dass das Ereignisprotokoll nur dann überprüft wird, wenn Sie bereits ein Problem haben. Besser wäre es, wenn Sie dies bereits vorher machen würden oder wenn Sie zumindest eine Meldung erhalten könnten, wenn bestimmte Ereignisse eintreffen. Diese Möglichkeit gibt es zum Glück in Windows 10. Dazu suchen Sie sich ein Ereignis Ihrer Wahl aus und klicken mit der rechten Maustaste auf dieses Ereignis. Sie wählen hier Aufgabe an dieses Ereignis anfügen. Nun startet der Assistent, der Ihnen beim Erstellen der Aufgabe hilft. Zunächst geben Sie dem Ereignis einen Namen und erhalten noch eine Zusammenfassung des ausgewählten Ereignisses. Dann wählen Sie aus, welche Option ausgeführt werden soll. Sie können ein Programm starten lassen, eine Mail schicken oder eine Meldung auf dem Bildschirm anzeigen. Mit diesen Möglichkeiten werden Sie kein systemrelevantes Ereignis mehr verpassen.

MCSA: Windows 10 – 70-698 (Teil 4) – Verwaltung und Wartung von Windows

Bereiten Sie sich mit diesem und drei weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-698 vor und erlernen Sie umfassende Kenntnisse zu Windows 10.

1 Std. 38 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!