552 Kapitel 10: Überwachen von Leistung und Ereignissen
Weitere Informationen Arbeiten mit Get-EventLog
Weitere Informationen über Get-EventLog finden Sie unter http://www.microsoft.com/technet/
scriptcenter/topics/msh/cmdlets/get-eventlog.mspx und http://technet.microsoft.com/en-us/
library/bb978657.aspx.
Sie können das Ereignisprotokoll in Windows Server 2008 auch mit dem Befehlszeilentool
Wevtutil abfragen. Zum Beispiel zeigt der folgende Befehl Konfigurationsinformationen
über das Systemprotokoll im XML-Format an:
wevtutil el
Weitere Informationen Wevtutil
Weitere Informationen über Wevtutil finden Sie unter http://technet.microsoft.com/en-us/
library/cc732848.aspx.
Wenn Sie nach bestimmten Ereignissen suchen, ist das wichtigste Attribut meistens die
Ereignis-ID. Listen aller Ereignis-IDs finden Sie auf TechNet, eine Liste der IDs für Sicher-
heitsprotokollereignisse unter http://support.microsoft.com/kb/947226.
Arbeiten mit Anwendungs- und Dienstprotokollen
Die Anwendungs- und Dienstprotokolle sind eine neue Kategorie innerhalb der Ereignispro-
tokolle von Windows Server 2008. Sie speichern Ereignisse aus einer einzigen Anwendung
oder Komponente. Die Anwendungs- und Dienstprotokolle umfassen vier untergeordnete
Typen: Admin, Operational, Analytic und Debug.
Ereignisse in Admin-Protokollen liefern Hinweise, wie Sie reagieren sollten, wenn Sie be-
stimmte Probleme analysieren. Ereignisse in Operational-Protokollen helfen Ihnen bei der
Problembehandlung im Zusammenhang mit dem Serverbetrieb. Diese Ereignisse sind
manchmal schwierig zu interpretieren. Analytic-Protokolle speichern Ereignisse, die ein
Problem verfolgen; sie zeichnen oft sehr viele Ereignisse auf. Entwickler verwenden Debug-
Protokolle, wenn sie Anwendungen debuggen. Die Analytic- und Debug-Protokolle sind in
der Standardeinstellung verborgen und deaktiviert. Hier weitere Details zu den verschiede-
nen Ereignistypen:
■ Admin Die Ereignisse in diesen Protokollen weisen auf ein Problem hin, das bei
Endbenutzern, Administratoren und Supportpersonal aufgetreten ist. Sie liefern eine
genau definierte Lösung, die ein Administrator implementieren kann. Zum Beispiel
wird ein Admin-Ereignis ausgelöst, wenn eine Anwendung keine Verbindung zu einem
Drucker herstellen kann.
■ Operational Anhand von Operational-Ereignissen können Sie ein Problem analy-
sieren und diagnostizieren. Diese Ereignisse können Tools oder Aufgaben auslösen,
abhängig vom Problem. Zum Beispiel wird ein Operational-Ereignis aufgezeichnet,
wenn ein Drucker zum System hinzugefügt oder entfernt wird.
■ Analytic Analytic-Ereignisse beschreiben Programmoperationen und weisen auf
Probleme hin, die sich nicht durch Benutzereingriffe beseitigen lassen.