Windows-Ereignisprotokoll-Sensor

<< Zum Inhaltsverzeichnis >>

Navigation:  Sensoren > Betriebssystem-Sensoren >

Windows-Ereignisprotokoll-Sensor

Der Windows-Ereignisprotokoll-Sensor kann Ereignisprotokolle von lokalen und remote Computern überwachen und Sie über neu eintretende Ereignisse informieren.

Beachten Sie bitte: Um Remote-Systeme zu überwachen, müssen die folgenden beiden Firewall-Regeln aktiviert sein:

Remote Event Log Management (RPC)

Windows Management Instrumentation (DCOM-In)
 

Sensor-Funktionen

Sensor testen

Testet die aktuellen Sensoreinstellungen.

Hilfe

Öffnet die ServerSentinel Online-Hilfe für den aktuellen Sensor.

Basis Einstellungen

Sensorbezeichnung

Der Name des Sensors (max. 100 Zeichen). Verwenden Sie einen aussagekräftigen Namen um den Sensor eindeutig zu identifizieren.

Sensor ist aktiv

Schaltet den Sensor AN/AUS.

Prüfintervall

Das Intervall oder die Zeiten zu denen der Sensor seine Prüfungen durchführen soll.

Einfach

Der Sensor führt seine Prüfungen alle x Zeiteinheiten durch, z.B. alle 10 Minuten.

Täglich

Der Sensor führt seine Prüfungen täglich zu einer oder mehreren (max. 4)  festen Uhrzeiten durch, z.B. täglich um 00:00 und 12:00 Uhr.

Wöchentlich

Der Sensor führt seine Prüfungen nur an bestimmten Tagen der Woche zu einer oder mehreren (max. 4)  festen Uhrzeiten durch, z.B. Montag-Freitag um 12:00 Uhr.

Monatlich

Der Sensor führt seine Prüfungen nur an bestimmten Tagen des Monats zu einer oder mehreren (max. 4)  festen Uhrzeiten durch, z.B. an jedem 1. des Monats  um 12:00 Uhr

Nur prüfen wenn folgender Sensor fehlerfrei ist

Dieser Sensor soll nur abgefragt werden, wenn der genannte andere Sensor fehlerfrei arbeitet.

Weitere Informationen

Anmerkung

Kurze zusätzliche Informationen zu dem Sensor (max. 255 Zeichen).

Verbindungs-Einstellungen        

Host

Die IP-Adresse oder der DNS-Name des Computers, der überwacht werden soll (max. 255 Zeichen).

Anmeldeinformation

Hier können Sie einen bereits bestehenden Satz mit Anmeldeinformationen auswählen oder einen neuen erstellen, indem Sie einen Anzeigenamen, einen Benutzernamen und ein Passwort eingeben.

Ereignisprotokoll-Einstellungen

Ereignisebene

Die zu überwachenden Ereignis-Ebenen. Wenn keine ausgewählt ist, werden alle berücksichtigt.

Protokoll-Dateien

Die Protokoll-Dateien, welche überwacht werden sollen.

Quellen

Die Quellen, von welchen Ereignisse ausgelöst wurden.

IDs

Eine Komma-separierte Liste mit Ereignis-IDs, die überwacht werden sollen. Um einen Bereich von IDs anzugeben, trennen Sie diese bitte mit '-'. Um IDs auszuschließen verwenden Sie '-' als Präfix.

Schlüsselwörter

Die zu überwachenden Ereignis-Schlüsselwörter. Wenn keins ausgewählt ist, werden alle berücksichtigt.

Benutzer

Der Benutzer, von welchem Ereignisse ausgelöst wurden.

Computer

Eine Komma-separierte Liste mit Computern, von welchen Ereignisse ausgelöst wurden.

 

Meta-Datenwerte

Datenwert

Datentyp

Beschreibung

Antwortzeit

Integer

Die für die Überprüfung benötigte Antwortzeit.

Fehlermeldung

String

Eine Fehlermeldung falls ein Fehler aufgetreten ist.

Prüfzeit

Datum

Der Zeitpunkt zu dem der Datensatz erzeugt wurde.

Status

String

Ein Statustext mit beliebigen weiteren Informationen die vom Sensor gesammelt wurden (max. 255 Zeichen). Standardmäßig ist dieser Wert leer.

Zustand

Aufzählung

Der Status des Sensors, nachdem die Prüfung durchgeführt wurde.

Datenwerte

Datenwert

Datentyp

Beschreibung

Computer

String

Name des Computers welcher das Ereignis erzeugte.

Datensatznummer

Integer

Die Nummer des Datensatzes in der Ereignisdatenbank.

Ebene

Aufzählung

Der Ereignistyp.

Ereignis-Code

Integer

Der Ereignis-Code ist eine eindeutige Nummer für die jeweilige Nachricht.

Ereignis-Quelle

String

Der Name der Ereignis-Quelle.

Identifizierer

Integer

Die Identifikationsnummer des Ereignisses.

Kategorie

String

Die Ereigniskategorie.

Nachricht

String

Eine Beschreibung des aufgetretenen Ereignisses.

Zeitstempel

Datum

Zeitpunkt zu dem das Ereignis auftrat.