Lektion 2: Überwachen von Ereignisprotokollen 549
Schnelltest
■ Welche erweiterte Abonnementeinstellung stellt sicher, dass Ereignisse mit möglichst
geringer Verzögerung übertragen werden?
Antwort zum Schnelltest
■ Wartezeit minimieren
Arbeiten mit benutzerdefinierten Ansichten
Ereignisprotokolle speichern normalerweise sehr viele Ereignisse. Um Ihre Aufmerksamkeit
auf die Ereignisse zu konzentrieren, die für Ihr aktuelles Problem relevant sind, brauchen Sie
einen Filter. Ein Beispiel für die Ereignisfilterung haben Sie bereits kennengelernt, als Sie
im letzten Abschnitt ausgewählt haben, welche Ereignisse vom Quell- zum Sammelcom-
puter übertragen werden.
In den Vorgängerversionen der Ereignisanzeige konnten Sie die Ereignisse in einem Ereig-
nisprotokoll filtern, indem Sie einen Satz Regeln angeben, die festlegen, welche Ereignisse
aus dem Protokoll angezeigt werden. Sie konnten beispielsweise einstellen, dass nur Ereig-
nisse zu sehen sind, die Fehlerereignisse beschreiben. Die Ereignisanzeige in Windows
Server 2008 erweitert die Filterung über ein einzelnes Ereignisprotokoll hinaus. Sie können
darin einen Satz Regeln erstellen, die Ereignisse aus den angegebenen Quellen auswählen
und nur die Ereignisse aus den Quellen anzeigen, bei denen die Eigenschaftswerte die an-
gegebenen Kriterien erfüllen.
Es kann sehr zeitaufwendig sein, einen Filter zu definieren, der nur die Ereignisse anzeigt,
an denen Sie interessiert sind. Das gilt besonders, wenn Sie denselben Filter erneut konfigu-
rieren, um einen anderen Satz Ereignisse zu filtern. Benutzerdefinierte Ansichten bieten eine
effizientere Methode. Filter sind nicht dauerhaft, Ansichten schon. Filter gelten nur für ein
einziges Protokoll, Ansichten für mehrere Protokolle. Wenn Sie einen Filter erstellt haben,
der nur die gewünschten Einträge anzeigt, können Sie dem Filter einen Namen geben und
ihn für die spätere Verwendung speichern. Der gespeicherte Filter ist eine benutzerdefinierte
Ansicht.
Prüfungstipp
Das Weiterleiten oder Abrufen von Ereignissen und das Erstellen von Abonnements, insbe-
sondere mit dem Dienstprogramm Wecutil, sind Themen, die in den Upgradeprüfungen mit
hoher Wahrscheinlichkeit behandelt werden.
Erstellen einer benutzerdefinierten Ansicht
Um eine benutzerdefinierte Ansicht zu erstellen, definieren Sie erst einen Filter, der die
Ereignisse aus mehreren Ereignisprotokollen zusammenfasst, die die festgelegten Kriterien
erfüllen. Geben Sie dem Filter einen Namen und speichern Sie ihn als benutzerdefinierte
Ansicht. Wenden Sie die benutzerdefinierte Ansicht an, indem Sie sie in der Konsolenstruk-
tur suchen und ihren Namen anklicken. In den Übungen am Ende dieser Lektion erstellen
Sie eine benutzerdefinierte Ansicht. Dabei gehen Sie folgendermaßen vor:
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
