FAQKategorie: MonitoringWie ist der Eventlog Check zu konfigurieren
Thomas Ritter asked 12 Monaten ago

Eventlog Check Konfiguration

1. Intervall in Minuten

Hier geben Sie das Intervall an, in welchem der Check ausgeführt werden soll.

2. Eventlog

Hier geben Sie an, ob das Eventlog einen Eintrag mit Ihren Filter Einstellungen enthalten darf.

3. Ereignis-ID

Hier können Sie eine Ereignis-ID eingeben, nach der gefiltert werden soll

4. Ereignisprotokoll:

Wählen Sie hier das Ereignisprotokoll/Windowsprotokoll aus, in welchem Ihre Ereignisse geloggt werden.

5. Ereignistyp

Der Ereignistyp ist im Normalfall immer Information, Warnung oder Error. Es gibt bei Windows auch Spezielle Ereignisse welche im Sicherheitslog stehen.

Event Type Description
Information An event that describes the successful operation of a task, such as an application, driver, or service. For example, an Information event is logged when a network driver loads successfully.
Warning An event that describes the successful operation of a task, such as an application, driver, or service. For example, an Information event is logged when a network driver loads successfully.
Error An event that is not necessarily significant, however, may indicate the possible occurrence of a future problem. For example, a Warning message is logged when disk space starts to run low.
Success Audit (Security log) An event that describes the successful completion of an audited security event. For example, a Success Audit event is logged when a user logs on to the computer.
Failure Audit (Security log) An event that describes an audited security event that did not complete successfully. For example, a Failure Audit may be logged when a user cannot access a network drive.

 

Das Eventlog listet die Ereignisse wie folgt auf:

6. Provider

Geben Sie hier den Provider an, nach welchem Sie filtern möchten. Den Provider finden Sie an folgender Stelle:

7. Prüfzeitraum (in Tagen)

Geben Sie hier die Anzahl an Tagen an, wie weit in die Vergangenheit geprüft werden soll

8. Quelle

Hier geben Sie die Quelle an, nach welcher gefiltert werden soll. Die Quelle finden Sie an folgender Stelle:

9. Ereignismeldung enthält

Setzen Sie hier einen Haken, wenn Sie zusätzlich nach der Eventlog Nachricht filtern möchten.

10. Meldung enthält

Diese Option ist nur zulässig, wenn bei Feld 9 ein Haken gesetzt wurde.

Geben Sie hier an nach welcher Nachricht Sie filtern möchten.

 

Anschließend klicken Sie auf „Zur Liste hinzufügen“ und Speichern. Fertig.

 

1 Antworten
Cihad answered 6 Monaten ago

Kann man in Feld 10 mehrere Strings abfragen mithilfe von logische Und/Oder Operatoren?
Eine „Enthält nicht“ Option wäre hier auch hilfreich.

Deine Antwort

6 + 4 =