Windows Server 2003 überwachen: Die Ereignisprotokolle

Die Ereignisprotokolle verstehen

Wie bereits gesagt, können Ereignisprotokolle sehr hilfreich sein - nicht nur zur Überwachung des Server-Betriebs, sondern auch als erster Ansatzpunkt bei der Diagnose eines Problems. Sie sollten sich mit den Standardereignissen des Normalbetriebs vertraut machen, denn manche "Fehler" sind ganz normal und deuten keineswegs auf ein Problem hin.

Das Ereignisprotokoll verzeichnet fünf Typen von Ereignissen. Wie Sie in Bild 2 sehen können, werden die verschiedenen Ereignistypen mit Icons visualisiert. Sie können so schnell Ereignisse identifizieren, die Ihre Aufmerksamkeit erfordern.

Die fünf Typen und ihre Icons sind:

  • Fehler - Werden durch ein Kreuz in einem roten Kreis visualisiert. Ein Fehler ist normalerweise ein echtes Problem, das zu Daten- oder Funktionalitätsverlust führen kann. Typische Beispiele für Fehler sind Dienste, die angehalten wurden oder beim Systemstart nicht starteten, oder Fehler beim Lesen oder Schreiben von oder auf Festplatte.

  • Warnungen - Werden durch ein Ausrufezeichen in einem gelben Dreieck visualisiert. Ein Warnungs-Ereignis ist gewöhnlich nicht weiter schlimm, weist Sie aber darauf hin, dass hier ein Problem entstehen könnte. Typische Beispiele für Warnungen sind wenig Speicherplatz auf einer Festplatte oder ein fehlgeschlagenes Synchronisieren des Zeitdienstes.

  • Informationen - Werden als kleines "i" in einer Sprechblase visualisiert. Die meisten Informationen-Ereignisse weisen Sie nur darauf hin, dass eine Aufgabe erfolgreich abgeschlossen wurde. Wenn zum Beispiel ein Dienst gestartet wird, könnte er ein Informationen-Ereignis ins Protokoll schreiben. Die allermeisten Informationen-Ereignisse sind zwar harmlos, doch wenn Sie den Warndienst aktiviert haben, schreibt er ein Informationen-Ereignis ins Protokoll, wenn eine Warnung ausgelöst wurde. In einem solchen Fall sollten Sie sich sehr wohl um ein Informationen-Ereignis kümmern.

  • Erfolgsüberwachungen - Werden als Schlüssel visualisiert. Die erfolgreiche Anmeldung am Server oder der Zugriff auf eine überwachte Ressource sind Beispiele für Ereignisse, die zu einem Erfolgsüberwachungs-Ereignis führen.

  • Fehlversuchsüberwachungen - Werden als Vorhängeschloss visualisiert. Wenn ein Benutzer vergeblich versucht, sich an einem Server anzumelden, oder wenn er ohne die erforderlichen Berechtigungen auf eine überwachte Ressource zugreifen will, dann wird ein Fehlversuchsüberwachungs-Ereignis ausgelöst.