Windows Server 2003 überwachen: Die Ereignisprotokolle

Löschen und Speichern von Protokollen

In den Eigenschaften einer Protokolldatei gibt es neben den Einstellungen für das Speichern auch eine Option, um das Protokoll zu löschen. Mit dieser Option können Sie alle Einträge aus der gewählten Protokolldatei entfernen. Diese Option steht Ihnen auch zur Verfügung, wenn Sie eine Protokolldatei in der Ereignisanzeige mit der rechten Maustaste anklicken.

Eine Protokolldatei löschen

1. Wählen Sie START, VERWALTUNG, EREIGNISANZEIGE.

2. Im linken Fensterbereich der MMC Ereignisanzeige klicken Sie mit der rechten Maustaste auf das gewünschte Ereignisprotokoll. Wählen Sie im Kontextmenü ALLE EREIGNISSE LÖSCHEN (Bild 10).

3. Wenn Sie diesen Eintrag anwählen, erscheint ein Bestätigungsdialogfeld (Bild 11).

4. Im Dialogfeld SPEICHERN UNTER (Bild 12) geben Sie Name und Pfad für das gespeicherte Protokoll an und klicken dann auf SPEICHERN.

Im Rahmen der regelmäßigen Wartung können Sie Protokolle manuell archivieren, ohne sie zu löschen. Sie speichern die Protokolle, indem Sie eine Protokolldatei in der Ereignisanzeige mit der rechten Maustaste anklicken und dann PROTOKOLLDATEI SPEICHERN UNTER wählen. Sie können die Protokolle im nativen Format .evt oder aber in einem Format speichern, das von anderen Applikationen geöffnet werden kann (.txt oder .csv). Sie können EVT-Dateien in anderen Ereignisanzeigen öffnen. Sie können die Daten sonst als TXT-Datei mit Tabulatorspalten oder aber im kommagetrennten CSV-Format speichern. Diese Formate lassen sich von Textverarbeitungen und Tabellenkalkulationen öffnen.

Optionen bei der Protokollanzeige

Die Vorgabe bei der Ereignisanzeige ist, dass der neueste Eintrag ganz oben steht. Die Ereignisanzeige von Windows Server 2003 kann aber die Ereignisse beliebig nach Spalten sortieren. Wenn Sie die Protokolle zum Beispiel gemäß der Ereigniskennung sortieren wollen, klicken Sie auf den Spaltenkopf EREIGNIS. Die Informationen werden dann ab- oder aufsteigend sortiert, je nachdem, ob Sie einmal oder zweimal geklickt haben (Bild 13).