Active Directory effizient überwachen und Probleme erkennen

Ereignisprotokolle im Netzwerk einsammeln

Sobald die Server, Domänencontroller und Arbeitsstationen die Richtlinien anwenden, protokollieren die Computer die Daten in den Ereignisanzeigen. Um diese zentral zu überwachen, sollten Sie sie im Netzwerk einsammeln und auf einem Admin-Computer überwachen. Darüber hinaus gibt es Freeware-Tools, die ebenfalls in der Lage sind, Ereignisse in den Protokollen von Windows-Servern zu sammeln.

EventSentry ist eine Monitoring-Software zur Erfassung, Analyse und Anzeige von Systemereignissen. Sie haben auch die Möglichkeit, Informationen per E-Mail zu versenden, wenn bestimmte Ereignismeldungen in den Protokollen der Server auftauchen, zum Beispiel die Meldungen der Überwachung. In der E-Mail ist die auslösende Ereignismeldung mit allen Daten enthalten. Eine Lizenz der Anwendung kostet 85 US-Dollar. Es gibt auch eine komplett kostenlose, aber etwas eingeschränkte Light-Variante von EventSentry.

Der Vorteil von EventSentry liegt darin, dass Sie die Ereignisanzeigen in Echtzeit überwachen können. Zur Überwachung installieren Sie auf den zu überwachenden Servern das Tool mit den entsprechenden Agenten. Die Verwaltungsoberfläche kann auf irgendeinem System im Netzwerklaufen, auf jedem Server, den Sie überwachen wollen, müssen Sie den entsprechenden Agenten installieren.

Über Packages\Event Log Packages\Default legen Sie fest, welche Ereignisse das Tool auf den Servern überwachen soll. Auf diesem Weg können Sie auch gezielt nach einzelnen IDs oder nach Ereignisquellen filtern lassen. Im Bereich Actions wählen Sie aus, welche Aufgaben das Tool durchführen soll.