Lektion 2: Überwachen von Ereignisprotokollen 537
Lektion 2: Überwachen von Ereignisprotokollen
Kapitel 8 hat die Ereignisanzeige und Ereignisprotokolle vorgestellt. Für Ihre Windows
Server 2003-Prüfungen haben Sie dieses Tool studiert, und als IT-Experte benutzen Sie es
wahrscheinlich täglich. Die wichtigsten Unterschiede in Windows Server 2008 sind, dass die
Ereignisanzeige nun im Server-Manager unter Diagnose oder in der Programmgruppe Ver-
waltung zur Verfügung steht, dass die Meldungen und Ereignisbeschreibungen in Windows
Server 2008 wesentlich informativer sind und Zugriff auf eine interne Datenbank angeboten
wird. Es gibt zusätzlich etliche Datenbanken von Fremdherstellern, wie schon in Kapitel 8
erwähnt. Außerdem verwaltet Windows nun viel mehr Ereignisprotokolle, sodass es ein-
facher ist, Probleme im Zusammenhang mit einer bestimmten Windows-Komponente oder
einer Anwendung zu untersuchen. Windows Server 2008 macht es einfacher, Ereignisse mit
Aufgaben zu verknüpfen, und stellt Ereignisprotokollabonnements zur Verfügung, sodass
Ereignisprotokolle eines oder mehrerer Quellcomputer auf demselben Sammelcomputer
angezeigt werden können.
Windows speichert schon immer sehr viele Informationen in den Ereignisprotokollen. Leider
war es in Windows-Versionen vor Windows Server 2003 R2 und Windows Vista oft schwie-
rig, auf diese Informationen zuzugreifen. Die Ereignisprotokolle wurden immer auf dem
lokalen Computer gespeichert, und es war nicht immer einfach, wichtige Ereignisse im gro-
ßen Heuhaufen eines Ereignisprotokolls aufzuspüren.
In Windows Vista, Windows Server 2008 und Windows Server 2003 R2 können Sie Ereig-
nisse von Remotecomputern (auch von Computern, die unter Windows XP laufen) sammeln.
Auf diese Weise erkennen Sie Probleme, etwa zur Neige gehenden Festplattenplatz, noch
bevor diese Probleme für die Benutzer sichtbar werden. Für Ihre Windows Server 2003-
Prüfungen haben Sie die Ereignisweiterleitung möglicherweise noch nicht studiert, vielleicht
haben Sie das Feature bisher auch kaum benutzt. Diese Lektion beschreibt daher, wie Sie die
Ereignisweiterleitung in Windows Server 2008 nutzen.
Windows Server 2008 stellt außerdem Anwendungs- und Dienstprotokolle sowie benutzer-
definierte Ansichten zur Verfügung. Und Sie können sich DNS-Ereignisse direkt im MMC-
Snap-In DNS ansehen. Auch diese Themen werden in dieser Lektion behandelt.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
■ Arbeiten mit der Ereignisweiterleitung
■ Konfigurieren von Computern, sodass sie die Ereignisweiterleitung unterstützen, und
Erstellen eines Abonnements
■ Arbeiten mit benutzerdefinierten Ansichten und Anwendungs- und Dienstprotokollen
Veranschlagte Zeit für diese Lektion: 45 Minuten.