552 Kapitel 10: Überwachen von Leistung und Ereignissen
Weitere Informationen Arbeiten mit Get-EventLog
Weitere Informationen über Get-EventLog finden Sie unter http://www.microsoft.com/technet/
scriptcenter/topics/msh/cmdlets/get-eventlog.mspx und http://technet.microsoft.com/en-us/
library/bb978657.aspx.
Sie können das Ereignisprotokoll in Windows Server 2008 auch mit dem Befehlszeilentool
Wevtutil abfragen. Zum Beispiel zeigt der folgende Befehl Konfigurationsinformationen
über das Systemprotokoll im XML-Format an:
wevtutil el
Weitere Informationen Wevtutil
Weitere Informationen über Wevtutil finden Sie unter http://technet.microsoft.com/en-us/
library/cc732848.aspx.
Wenn Sie nach bestimmten Ereignissen suchen, ist das wichtigste Attribut meistens die
Ereignis-ID. Listen aller Ereignis-IDs finden Sie auf TechNet, eine Liste der IDs für Sicher-
heitsprotokollereignisse unter http://support.microsoft.com/kb/947226.
Arbeiten mit Anwendungs- und Dienstprotokollen
Die Anwendungs- und Dienstprotokolle sind eine neue Kategorie innerhalb der Ereignispro-
tokolle von Windows Server 2008. Sie speichern Ereignisse aus einer einzigen Anwendung
oder Komponente. Die Anwendungs- und Dienstprotokolle umfassen vier untergeordnete
Typen: Admin, Operational, Analytic und Debug.
Ereignisse in Admin-Protokollen liefern Hinweise, wie Sie reagieren sollten, wenn Sie be-
stimmte Probleme analysieren. Ereignisse in Operational-Protokollen helfen Ihnen bei der
Problembehandlung im Zusammenhang mit dem Serverbetrieb. Diese Ereignisse sind
manchmal schwierig zu interpretieren. Analytic-Protokolle speichern Ereignisse, die ein
Problem verfolgen; sie zeichnen oft sehr viele Ereignisse auf. Entwickler verwenden Debug-
Protokolle, wenn sie Anwendungen debuggen. Die Analytic- und Debug-Protokolle sind in
der Standardeinstellung verborgen und deaktiviert. Hier weitere Details zu den verschiede-
nen Ereignistypen:
■ Admin Die Ereignisse in diesen Protokollen weisen auf ein Problem hin, das bei
Endbenutzern, Administratoren und Supportpersonal aufgetreten ist. Sie liefern eine
genau definierte Lösung, die ein Administrator implementieren kann. Zum Beispiel
wird ein Admin-Ereignis ausgelöst, wenn eine Anwendung keine Verbindung zu einem
Drucker herstellen kann.
■ Operational Anhand von Operational-Ereignissen können Sie ein Problem analy-
sieren und diagnostizieren. Diese Ereignisse können Tools oder Aufgaben auslösen,
abhängig vom Problem. Zum Beispiel wird ein Operational-Ereignis aufgezeichnet,
wenn ein Drucker zum System hinzugefügt oder entfernt wird.
■ Analytic Analytic-Ereignisse beschreiben Programmoperationen und weisen auf
Probleme hin, die sich nicht durch Benutzereingriffe beseitigen lassen.
Lektion 2: Überwachen von Ereignisprotokollen 553
■ Debug Entwickler benutzen Debug-Ereignisse, um Probleme mit ihren Programmen
zu untersuchen.
Aktivieren der Analytic- und Debug-Protokolle
Meist aktivieren Sie die Analytic- und Debug-Protokolle nur für einen begrenzten Zeitraum,
um Daten für eine Problembehandlung zu sammeln, und deaktivieren sie dann wieder. Dafür
stehen eine GUI sowie Befehlszeilenbefehle zur Verfügung.
In der Ereignisanzeige aktivieren Sie die Analytic- und Debug-Protokolle, indem Sie mit der
rechten Maustaste auf das Analytic- oder Debug-Protokoll klicken, das Sie aktivieren wol-
len, und den Befehl Eigenschaften wählen. Aktivieren Sie im Eigenschaftendialogfeld das
Kontrollkästchen Protokollierung und klicken Sie auf OK, wenn das Warnungsdialogfeld
Ereignisanzeige erscheint, in dem Sie informiert werden, dass Analytic- und Debug-Proto-
kolle gelöscht werden, sobald sie aktiviert werden. Das Eigenschaftendialogfeld für ein
Debug-Protokoll sehen Sie in Abbildung 10.24. Klicken Sie auf OK, um das Dialogfeld zu
schließen.
Abbildung 10.24 Aktivieren der Protokollierung in einem Debug-Protokoll
Sie können Analytic- und Debug-Protokolle auch über die Befehlszeile aktivieren. Geben
Sie dazu in einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein:
wevtutil sl <Protokollname> /e:true
Dabei ist <Protokollname> der Name des Protokolls. Enthält der Name Leerzeichen, müssen
Sie ihn in Anführungszeichen einschließen.
554 Kapitel 10: Überwachen von Leistung und Ereignissen
Hinweis Anzeigen der Analytic- und Debug-Protokolle
In der Standardeinstellung sind Analytic- und Debug-Protokolle deaktiviert und verborgen.
Damit sie angezeigt werden und Sie damit arbeiten können, müssen Sie bei Bedarf in der
Ereignisanzeige im Menü Ansicht den Befehl Analytische und Debugprotokolle einblenden
wählen. Falls diese Option bereits aktiviert wurde, wird ein Häkchen im entsprechenden
Menüeintrag angezeigt.
Arbeiten mit der DNS-Ereignisanzeige
In Windows Server 2008 können Sie auf Ereignisse, die in der Ereignisanzeige zusammen-
gestellt wurden, sofort im MMC-Snap-In DNS zugreifen (Abbildung 10.25). Sie können
einen Filter für DNS-Ereignisse einrichten oder in den DNS-Protokollen unter den Win-
dows-Ereignis- oder Anwendungs- und Dienstprotokollen suchen, aber der Zugriff über
das Snap-In DNS ist bequemer.
Abbildung 10.25 Anzeigen von DNS-Ereignissen im MMC-Snap-In DNS
Wenn Sie das DNS-Ereignisprotokoll genauer analysieren wollen, können Sie für jeden
Server individuell die Debugprotokollierung aktivieren. Das hat Auswirkungen auf die
Serverleistung. Sie sollten dieses Feature nur aktivieren, wenn Sie es tatsächlich brauchen,
und Sie sollten es möglichst bald wieder ausschalten. Gehen Sie folgendermaßen vor, um
die Debugprotokollierung zu aktivieren:
1. Öffnen Sie den Server-Manager.
2. Erweitern Sie die Zweige Rollen, DNS-Server und DNS und klicken Sie auf den
Namen des DNS-Servers.
3. Klicken Sie mit der rechten Maustaste auf den Servernamen und wählen Sie den
Befehl Eigenschaften.
4. Aktivieren Sie auf der Registerkarte Debugprotokollierung das Kontrollkästchen
Pakete zum Debuggen protokollieren (Abbildung 10.26). Klicken Sie auf OK.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
