Windows Server 2003 überwachen: Die Ereignisprotokolle

Bestimmte Ereignisse finden

Es kann vorkommen, dass Sie ein bestimmtes Ereignis (oder eine Gruppe von Ereignissen) finden müssen, die Sie nicht so einfach per Filter zusammenfassen können. Wenn Sie zum Beispiel wissen wollen, wie viele und welche Festplattenfehler bei Ihrem Server aufgetreten sind, werden Sie mit Filtern nicht alle gewünschten Ereignisse auffinden können. In solchen Fällen können Sie die Protokolle erst filtern und dann anhand von Schlüsselwörtern durchsuchen.

Um den Inhalt eines bestimmten Protokolls per Schlüsselwort nach einem Ereignis zu durchsuchen, markieren Sie das Protokoll und wählen ANSICHT, SUCHEN. Im Suchen-Dialogfeld (Bild 18) haben Sie ähnliche Optionen wie beim Filtern. Zusätzlich steht Ihnen mit dem Feld BESCHREIBUNG die Möglichkeit offen, nach Schlüsselwörtern zu suchen. Im Suchen-Dialogfeld können Sie zwar kein Zeitfenster einstellen, aber Sie können die Suchrichtung (NACH OBEN/NACH UNTEN) festlegen. Es wird immer nur ein Eintrag angezeigt. Klicken Sie auf WEITERSUCHEN, um zum nächsten Eintrag zu gelangen.

Ein Ereignis suchen

1. Wählen Sie START, VERWALTUNG, EREIGNISANZEIGE.

2. Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf das gewünschte Ereignisprotokoll. Im Systemmenü wählen Sie ANSICHT, SUCHEN.

3. Damit öffnen Sie das Suchen-Dialogfeld (Bild 18).

4. Entfernen Sie in diesem Dialogfeld alle Ereignistypen außer (zum Beispiel) WARNUNG und klicken Sie auf OK.

5. Der erste Eintrag, der den Suchkriterien entspricht, wird markiert. Sie können den Eintrag doppelklicken, um ihn anzuzeigen, oder auf WEITERSUCHEN klicken, um den nächsten passenden Eintrag zu finden.