Lektion 2: Überwachen von Ereignisprotokollen 537
Lektion 2: Überwachen von Ereignisprotokollen
Kapitel 8 hat die Ereignisanzeige und Ereignisprotokolle vorgestellt. Für Ihre Windows
Server 2003-Prüfungen haben Sie dieses Tool studiert, und als IT-Experte benutzen Sie es
wahrscheinlich täglich. Die wichtigsten Unterschiede in Windows Server 2008 sind, dass die
Ereignisanzeige nun im Server-Manager unter Diagnose oder in der Programmgruppe Ver-
waltung zur Verfügung steht, dass die Meldungen und Ereignisbeschreibungen in Windows
Server 2008 wesentlich informativer sind und Zugriff auf eine interne Datenbank angeboten
wird. Es gibt zusätzlich etliche Datenbanken von Fremdherstellern, wie schon in Kapitel 8
erwähnt. Außerdem verwaltet Windows nun viel mehr Ereignisprotokolle, sodass es ein-
facher ist, Probleme im Zusammenhang mit einer bestimmten Windows-Komponente oder
einer Anwendung zu untersuchen. Windows Server 2008 macht es einfacher, Ereignisse mit
Aufgaben zu verknüpfen, und stellt Ereignisprotokollabonnements zur Verfügung, sodass
Ereignisprotokolle eines oder mehrerer Quellcomputer auf demselben Sammelcomputer
angezeigt werden können.
Windows speichert schon immer sehr viele Informationen in den Ereignisprotokollen. Leider
war es in Windows-Versionen vor Windows Server 2003 R2 und Windows Vista oft schwie-
rig, auf diese Informationen zuzugreifen. Die Ereignisprotokolle wurden immer auf dem
lokalen Computer gespeichert, und es war nicht immer einfach, wichtige Ereignisse im gro-
ßen Heuhaufen eines Ereignisprotokolls aufzuspüren.
In Windows Vista, Windows Server 2008 und Windows Server 2003 R2 können Sie Ereig-
nisse von Remotecomputern (auch von Computern, die unter Windows XP laufen) sammeln.
Auf diese Weise erkennen Sie Probleme, etwa zur Neige gehenden Festplattenplatz, noch
bevor diese Probleme für die Benutzer sichtbar werden. Für Ihre Windows Server 2003-
Prüfungen haben Sie die Ereignisweiterleitung möglicherweise noch nicht studiert, vielleicht
haben Sie das Feature bisher auch kaum benutzt. Diese Lektion beschreibt daher, wie Sie die
Ereignisweiterleitung in Windows Server 2008 nutzen.
Windows Server 2008 stellt außerdem Anwendungs- und Dienstprotokolle sowie benutzer-
definierte Ansichten zur Verfügung. Und Sie können sich DNS-Ereignisse direkt im MMC-
Snap-In DNS ansehen. Auch diese Themen werden in dieser Lektion behandelt.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
Arbeiten mit der Ereignisweiterleitung
Konfigurieren von Computern, sodass sie die Ereignisweiterleitung unterstützen, und
Erstellen eines Abonnements
Arbeiten mit benutzerdefinierten Ansichten und Anwendungs- und Dienstprotokollen
Veranschlagte Zeit für diese Lektion: 45 Minuten.
538 Kapitel 10: Überwachen von Leistung und Ereignissen
Praxistipp
Ian McLean
Während ich diese Lektion schrieb, ertappte ich mich selbst dabei, dass ich tippte: „Diese
Ereignisse sind oft schwierig zu interpretieren.“ Ich bezog mich dabei auf die Operatio-
nal-Zweige der Anwendungs- und Dienstprotokolle.
Ach je!
Ereignisse sind sehr nützlich, wenn Sie wissen, was sie bedeuten. Einige sehr schlaue
Leute haben die Ereignisprotokollierung und die Ereignisberichterstellung mitsamt ihren
Einschränkungen in älteren Windows Server-Versionen entworfen. Ich vermute, dass die-
selben Leute auch die Erklärungen geschrieben haben. Sie schrieben sie in einem Stil, der
für sie selbst und ihre gleichermaßen kompetenten Kollegen absolut klar und verständlich
klang. Für Normalsterbliche sind sie völlig unverständlich.
Als ich letzte Woche einige Aktenschränke ausräumte, stolperte ich über ein Dokument,
das erklärte, wie ein obskurer Teil eines Telefonhardwareentwurfs funktionierte. Es
stammte aus dem Jahr 1969. Ich las es dreimal. Ja, es war auf Englisch geschrieben, auch
wenn das kaum jemand bestätigen würde. Es wurde von einem jungen Ingenieur verfasst,
der dachte, alle anderen wären mit dem Thema, an dem der drei Monate lang gearbeitet
hatte, genauso vertraut wie er selbst. Sein Name war McLean. Der Spruch mit dem Glas-
haus und den Steinen kommt einem in den Sinn.
Wenn etwas neu ist, wird es oft nur schlecht erklärt. Es scheint mehrere Zyklen zu dau-
ern, bis sich klare, kompakte Erklärungen herauskristallisieren. Es gibt viele Gründe da-
für, und ich zeige auf keinen Fall mit dem Finger auf die Microsoft-Entwickler. Das war
schon immer so. Ich vermute, dass sich die Bedienungsanleitung für den ersten Speer
über rund hundert Steintafeln erstreckte und im Wesentlichen aussagte: „Nicht am spitzen
Ende anfassen.
Windows Server 2008 bietet also deutlich verbesserte Erklärungen zu Ereignissen, die es
schon längere Zeit gibt. Neue Features sind oft schwierig zu interpretieren – das bedeutet
normalerweise, dass ihre Erklärungen schwierig zu verstehen sind. Bleiben Sie in einem
solchen Fall erstmal ruhig. Es liegt nicht daran, dass Sie zu dumm sind. Geben Sie den
unverständlichen Text in eine Suchmaschine ein. Wahrscheinlich werden Sie zu einem
Blog oder einen Forum geleitet, wo Ihre Kollegen beschreiben, was die neuen Features
tatsächlich tun und wie Sie am besten damit arbeiten. Das hilft Ihnen, Ihre Arbeit zu
erledigen. Und es hilft Ihnen natürlich auch, Ihre Prüfungen zu bestehen.

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial