Windows Server 2003 überwachen: Die Ereignisprotokolle

Informationen zu den Einträgen

Jeder Eintrag im Ereignisprotokoll enthält - unabhängig vom Typ - die folgenden Informationen:

• Beschreibung des Ereignisses (zumeist, aber nicht immer)

• Datum und Uhrzeit des Zeitpunkts, zu dem das Ereignis protokolliert wurde

• Typ des Ereignisses (einer der fünf eben besprochenen Typen)

• Quelle des Ereignisses - normalerweise der Dienst, die Komponente oder die Applikation, die das Ereignis ins Protokoll schrieb

• Benutzer - entweder die Benutzerkennung des angemeldeten Benutzers bei einem Sicherheitsereignis oder aber der Prozessname bei Systemereignissen

• Computer ist der Name des Servers, auf dem das Ereignis eintrat

• Kategorie des Ereignisses, ist normalerweise nur beim Sicherheitsprotokoll ausgefüllt und lautet dann zum Beispiel An-/Abmeldung, Berechtigungen oder Richtlinienänderung

• Ereigniskennung ist eine Zahl, die den Ereignistyp angibt. Diese Zahl kann Ihnen beim Lösen von Server-Problemen helfen.

Wie Sie in Bild 3 sehen können, wird bei manchen Ereignissen ein anklickbarer URL angezeigt. Dieser URL linkt auf die Microsoft-Website. Wenn dort mehr Informationen zu dem Ereignis verfügbar sind, werden sie angezeigt. Wenn Sie eine Fehlermeldung nicht verstehen und kein URL angegeben ist, notieren Sie sich die Ereigniskennung. Die Ereigniskennung hilft Ihnen, wenn Sie in der Knowledge Base von Microsoft suchen. Die Artikel der Knowledge Base sind oft hilfreich beim Lösen von Problemen.

EventID.net

EventID.net ist eine von Microsoft unabhängige Website, die Definitionen für viele der häufigen Ereignisse bereitstellt. Einfache Suchvorgänge und Informationen sind kostenlos. Die Site stellt auch Fehlerbehandlungsinformationen und Zusatzdokumentationen für Abonnenten bereit. Versuchen Sie Ihr Glück also bei www.eventid.net, wenn Ihnen die Microsoft Knowledge Base nicht weiterhelfen konnte.