home *** CD-ROM | disk | FTP | other *** search
/ PC go! 2008 September / PCgo 2008-09 (DVD).iso / interface / contents / windowspaket_6426 / 20022 / files / w / e / winfaq.chm / tip1500 / tip1644.htm < prev    next >
Encoding:
Extensible Markup Language  |  2008-07-14  |  12.1 KB  |  197 lines

  1. <?xml version="1.0" encoding="Windows-1252"?>
  2. <html xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd" MadCap:tocPath="Windows Server 2008|Fehlermeldungen|Ereignisanzeige">
  3.     <head>
  4.         <meta http-equiv="Content-Type" content="text/html; charset=Windows-1252" /><title>Die Ereignisanzeige</title>
  5.         <!--sphider_noindex-->
  6.         <meta name="keywords" content="Windows Vista, windows xp, 2003, 2000, Tipp, ME, Millennium, 98, windows 95, windows nt, Registy, tuning, tweak ui, internet explorer, internet,Ereignisanzeige,eventcreate.exe,eventquery.pl,Eventquery.vbs,Eventtriggers.exe,eventvwr.exe,eventvwr.msc,logevent.exe" />
  7.         <link href="../primary.css" rel="stylesheet" type="text/css" />
  8.         <script src="../skinsupport/madcaputilities.js">/*<![CDATA[*/ /*]]>*/</script>
  9.         <script src="../skinsupport/madcapbody.js">/*<![CDATA[*/ /*]]>*/</script>
  10.         <script src="../skinsupport/madcaphighlighter.js">/*<![CDATA[*/ /*]]>*/</script>
  11.     </head>
  12.     <body><script language="javascript">
  13. if (window.name != "content")
  14.     document.write("<center><a href='../index.html?page=tip1500/tip1644.htm'>show framing</a></center>")
  15. </script>
  16.         <h1>Die Ereignisanzeige</h1>
  17.         <p class="htmlsystem"><a href="../tip0000/tip0001.htm" title="Windows NT"><img src="../icons/nt.png" alt="Windows NT" /></a><a href="../tip0000/tip0001.htm" title="Windows 2000"><img src="../icons/2000.png" alt="Windows 2000" /></a><a href="../tip0000/tip0001.htm" title="Windows XP"><img src="../icons/xp.png" alt="Windows XP" /></a><a href="../tip0000/tip0001.htm" title="Windows 2003"><img src="../icons/2003.png" alt="Windows 2003" /></a><a href="../tip0000/tip0001.htm" title="Windows Vista"><img src="../icons/vista.png" alt="Windows Vista" /></a><a href="../tip0000/tip0001.htm" title="Windows 2008"><img src="../icons/2008.png" alt="Windows 2008" /></a>
  18.         </p>
  19.         <hr width="100%" size="4" align="center" />
  20.         <p>
  21.             <img src="../icons/info.png" alt="Icons/info.png" width="36" height="38" align="BASELINE" border="0" />
  22.         </p>
  23.         <p>In der Ereignisanzeige werden vom System und Anwendungen Informationen abgelegt, mit deren Hilfe sich Fehler leichter aufspⁿren lassen. Ggf. lassen sich auch Aktionen auf gewisse Ereignisse ausl÷sen.</p>
  24.         <p>Die Ereignisanzeige rufen Sie bei NT ⁿber <b>eventvwr.exe</b> und ab Windows 2000 ⁿber die MMC auf (<b>eventvwr.msc</b>).</p>
  25.         <p>Je nach installieren Anwendungen finden Sie in der Ereignisanzeige folgende Abschnitte:</p>
  26.         <table cellpadding="2">
  27.             <col />
  28.             <col style="width: 667px;" />
  29.             <tr>
  30.                 <td width="141" valign="TOP" style="font-weight: bold;">
  31.                     <p><u>Anwendungen</u>
  32.                     </p>
  33.                 </td>
  34.                 <td>
  35.                     <p>Hier werden die Informationen von Anwendungen protokolliert.</p>
  36.                 </td>
  37.             </tr>
  38.             <tr>
  39.                 <td width="141" valign="TOP" style="font-weight: bold;">
  40.                     <p><u>Sicherheit</u>
  41.                     </p>
  42.                 </td>
  43.                 <td>
  44.                     <p>Hier landen alle Informationen, die etwas mit der Sicherheit zu tun haben. Fⁿr die meisten EintrΣge muss vorher die Sicherheitsprotokollierung aktiviert werden.</p>
  45.                 </td>
  46.             </tr>
  47.             <tr>
  48.                 <td width="141" valign="TOP" style="font-weight: bold;">
  49.                     <p><u>System</u>
  50.                     </p>
  51.                 </td>
  52.                 <td>
  53.                     <p>Alle Informationen, die das System betreffen, werden hier abgelegt.</p>
  54.                 </td>
  55.             </tr>
  56.             <tr>
  57.                 <td width="141" valign="TOP" style="font-weight: bold;">
  58.                     <p><u>Directory Service</u>
  59.                     </p>
  60.                 </td>
  61.                 <td>
  62.                     <p>Hier werden die Informationen vom ADS abgelegt. Dabei kann hier gut der Status der Replikation ⁿberprⁿft werden.</p>
  63.                 </td>
  64.             </tr>
  65.             <tr>
  66.                 <td width="141" valign="TOP" style="font-weight: bold;">
  67.                     <p><u>DNS Server</u>
  68.                     </p>
  69.                 </td>
  70.                 <td>
  71.                     <p>Hier werden die Informationen vom DNS-Server abgelegt.</p>
  72.                 </td>
  73.             </tr>
  74.             <tr>
  75.                 <td width="141" valign="TOP" style="font-weight: bold;">
  76.                     <p><u>Dateireplikationsdienst</u>
  77.                     </p>
  78.                 </td>
  79.                 <td>
  80.                     <p>Hier kann man Informationen ⁿber Probleme des Replikationsdienstes finden.</p>
  81.                 </td>
  82.             </tr>
  83.         </table>
  84.         <p>Diese Liste kann von entsprechenden Anwendungen/Diensten erweitert werden. Fⁿr jeden Eintrag kann ⁿber die<u> rechte</u> Maustaste ein Kontextmenⁿ aufgerufen werden ("rechte Maustaste" -> "Eigenschaften").</p>
  85.         <p>Auf der ersten Seite sehen Sie unter "Protokollname" den Speicherort und den Namen der Datei, Sie k÷nnen hier die Datei jederzeit an einen anderen Speicherort Ort verlegen.</p>
  86.         <p>Weiterhin k÷nnen Sie unter Protokollgr÷▀e die max. Gr÷▀e der Datei festlegen und konfigurieren, wie das System verfahren soll, wenn diese Gr÷▀e erreicht wird.</p>
  87.         <p>Besondere Beachtung muss dabei auf die Einstellungen "<i style="font-weight: bold;">Ereignisse ⁿberschreiben, die Σlter als xx Tage sind</i>" und "<i style="font-weight: bold;">Ereignisse nie ⁿberschreiben</i>" gelegt werden.</p>
  88.         <p>Ist nΣmlich die max. Gr÷▀e erreicht und das System kann nichts mehr in die Logdatei schreiben (Protokoll ist voll gelaufen), hΣlt das System an. Hier muss man die Protokollgr÷▀e regelmΣ▀ig ⁿberprⁿfen.</p>
  89.         <p> </p>
  90.         <h2>Wo werden die Dateien abgelegt?</h2>
  91.         <p>StandardmΣ▀ig werden die Dateien unter "<b>%SYSTEMROOT%\system32\config</b>" abgelegt. Der aktuelle Speicherort kann unter Eigenschaften (siehe oben) oder auch in der Registry geΣndert werden:</p>
  92.         <p class="htmlfett">HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Eventlog </p>
  93.         <p>Hier finden Sie fⁿr jedes Protokoll einen weiteren Schlⁿssel. Innerhalb dieses Schlⁿssels finden Sie den Wert "<b>File</b>", wo der Pfad zur Protokolldatei festgelegt wird.</p>
  94.         <p> </p>
  95.         <h2>Wo finde ich Informationen zu den Event-IDs?</h2>
  96.         <p>Im Internet gib es 2 wichtige Adressen, wo Sie weitere Informationen zu den EreigniseintrΣgen finden.</p>
  97.         <p>Beschreibung und Links zu MS Artikeln fⁿr die IDs: <a href="http://www.eventid.net/" target="_blank">http://www.eventid.NET/</a></p>
  98.         <p>Weiterhin finden Sie bei MS noch einige Informationen, hier k÷nnen Sie auch eine Excel-Datei mit vielen Event-IDs herunterladen:</p>
  99.         <p><a href="http://www.microsoft.com/windows2000/techinfo/reskit/errorandeventmessages/default.asp" target="_blank">http://www.microsoft.com/windows2000/techinfo/reskit/ErrorandEventMessages/default.asp</a>
  100.         </p>
  101.         <p> </p>
  102.         <p>Hier einmal eine kurze Auflistung einiger IDs und Ihrer Bedeutung:</p>
  103.         <table border="2" cellpadding="2">
  104.             <col style="width: 77px;" />
  105.             <col />
  106.             <tr>
  107.                 <td bgcolor="#c0c0c0" align="LEFT">
  108.                     <p class="htmlmen"><b>Event-ID</b>
  109.                     </p>
  110.                 </td>
  111.                 <td width="1000" bgcolor="#c0c0c0">
  112.                     <p class="htmlmen"><b>Beschreibung</b>
  113.                     </p>
  114.                 </td>
  115.             </tr>
  116.             <tr>
  117.                 <td align="LEFT">
  118.                     <p>1001</p>
  119.                 </td>
  120.                 <td width="1000">
  121.                     <p>EnthΣlt Informationen, wenn ein Memory-Dump erstellt wurde</p>
  122.                 </td>
  123.             </tr>
  124.             <tr>
  125.                 <td align="LEFT">
  126.                     <p>1074</p>
  127.                 </td>
  128.                 <td width="1000">
  129.                     <p>Neu ab XP und .NET, enthΣlt den Grund fⁿr den Systemabschluss (wird von User abgefragt und eingeben)</p>
  130.                 </td>
  131.             </tr>
  132.             <tr>
  133.                 <td align="LEFT">
  134.                     <p>6005</p>
  135.                 </td>
  136.                 <td width="1000">
  137.                     <p>Kommt auch beim Systemstart und besagt, dass das Ereignisprotokoll gestartet wurde</p>
  138.                 </td>
  139.             </tr>
  140.             <tr>
  141.                 <td align="LEFT">
  142.                     <p>6006</p>
  143.                 </td>
  144.                 <td width="1000">
  145.                     <p>Wird bei einem Systemabschluss geschrieben, wenn das Ereignisprotokoll beendet wurde</p>
  146.                 </td>
  147.             </tr>
  148.             <tr>
  149.                 <td align="LEFT">
  150.                     <p>6008</p>
  151.                 </td>
  152.                 <td width="1000">
  153.                     <p>Wenn das System unerwartet gestartet wurde, wird hier anhand eines Zeitstempels der ungefΣhre Zeitpunkt des Absturzes eingetragen.</p>
  154.                 </td>
  155.             </tr>
  156.             <tr>
  157.                 <td align="LEFT">
  158.                     <p>6009</p>
  159.                 </td>
  160.                 <td width="1000">
  161.                     <p>Kommt beim Systemstart und enthΣlt unteren anderen Informationen ⁿber das Betriebssystem</p>
  162.                 </td>
  163.             </tr>
  164.         </table>
  165.         <p> </p>
  166.         <h2>Wie kann ich auf Event-IDs automatisch reagieren?</h2>
  167.         <p>MS stellt dafⁿr ein <u>kostenpflichtiges</u> Tool "<b>Microsoft Operations Manager</b>" (MOM) zur Verfⁿgung. Mit diesem Tool k÷nnen Sie Reaktionen auf Ereignisse konfigurieren. MS hat hierfⁿr schon eine gewisse Anzahl an Filtern vorkonfiguriert. Weitere Informationen zum MOM finden Sie unter: <a href="http://www.microsoft.com/mom" target="_blank">http://www.microsoft.com/mom</a>.</p>
  168.         <p>Es gibt aber auch <u>kostenfreie</u> M÷glichkeiten:</p>
  169.         <p>Mit dem Tool "<b>Eventquery.vbs</b>" (ab .NET) wird Ihnen ein beispielsweise ein Visual Basic Script geliefert, mit welchen Sie Ereignisse abfragen k÷nnen.</p>
  170.         <p>Weit mehr M÷glichkeiten bietet das Tool "<b>Eventtriggers.exe</b>". Mit diesem Tool k÷nnen Sie Trigger konfigurieren, die bei einem bestimmten Ereignis einen Befehl ausfⁿhren (EXE, Batch). Sie k÷nnen mit dem Tool</p>
  171.         <ul style="list-style-type: circle;">
  172.             <li value="1">Trigger erstellen (create)</li>
  173.             <li value="2">Trigger wieder l÷schen (delete)</li>
  174.             <li value="3">aktuelle Trigger anzeigen lassen (query).</li>
  175.         </ul>
  176.         <p>Weiterhin gibt es noch das Tool "<b>eventquery.pl</b>" (im Resource Kit 2000 Supplement 1)</p>
  177.         <p>Mit diesem Perl-Script, k÷nnen Sie Informationen aus der Ereignisprotokoll abfragen. Dafⁿr muss aber Perl auf Ihrem System installiert sein. Weitere Informationen dazu finden Sie <a href="http://support.microsoft.com/?kbid=317381" target="_blank">http://www.microsoft.com/mom</a></p>
  178.         <p> </p>
  179.         <h2>Wie kann ich eigene Ereignisse erzeugen?</h2>
  180.         <p>Mit dem Tool "<b>logevent.exe</b>" aus dem Resource Kit k÷nnen eigene Events im Anwendungsprotokoll erstellt werden.</p>
  181.         <p>Weiterhin gibt es ab .NET Server das Tool "<b>eventcreate.exe</b>". Sie haben auch hier die M÷glichkeit, Ereignisse ins System- oder Anwendungsprotokoll zu schreiben.</p>
  182.         <p><a name="kanchor3751"></a><a name="kanchor3752"></a><a name="kanchor3753"></a><a name="kanchor3754"></a><a name="kanchor3755"></a><a name="kanchor3756"></a><a name="kanchor3757"></a><a name="kanchor3758"></a>
  183.         </p>
  184.         <!--sphider_noindex-->
  185.         <hr />
  186.         <p style="text-align: center;"><strong>URL: 
  187.                         http://www.winfaq.de/faq_html/Content/tip1500/tip1644.htm</strong>
  188.         </p>
  189.         <p style="text-align: center;"><strong>WinFAQ « Version 7.6 Copyright ⌐ 1996/2008 by Frank Ullrich</strong>
  190.         </p>
  191.         <!--/sphider_noindex-->
  192.         <div class="separator">
  193.         </div>
  194.         <script type="text/javascript" src="../skinsupport/madcapbodyend.js">
  195.         </script>
  196.     </body>
  197. </html>