Erfassung und Überwachung von Windows-Ereignisprotokollen
Windows-Ereignisprotokollüberwachung
Schnellere Fehlerbehebung mit Windows-Ereignisprotokollen
Mit Regeln und Aktionen auf Windows-Ereignisprotokolle reagieren
Compliance durch Aufbewahrung von Windows-Ereignisprotokollen nachweisen
Zentralisierte Protokollverwaltung
Wie erfasst Kiwi Syslog Server Windows-Ereignisprotokolle?
Wenn Sie Windows-Ereignisse in Kiwi Syslog Server erfassen und verarbeiten möchten, verwenden Sie das kostenlose SolarWinds®-Dienstprogramm Event Log Forwarder for Windows. Sie können Windows-Server oder ‑Arbeitsstationen ganz einfach so konfigurieren, dass sie die Windows-Ereignisprotokolle im kompatiblen Syslog-Format von diesem Tool an Kiwi Syslog Server senden. Auf diese Weise können Sie die umfangreichen Filterfunktionen, Regeln und Aktionen in Kiwi Syslog Server nutzen.
Welche verschiedenen Arten von Windows-Ereignisprotokollen gibt es?
Ähnlich den Schweregraden für Syslog-Meldungen gibt es auch für Windows-Ereignisprotokolle eine Klassifizierung, die den Schweregrad eines Ereignisses bestimmt. Microsoft beschreibt die folgenden fünf Windows-Ereignistypen:
FehlerEin Ereignis, das auf ein schwerwiegendes Problem wie den Verlust von Daten oder Funktionalität hinweist. Beispiel: Wenn beim Systemstart ein Dienst nicht geladen werden kann, wird ein Ereignis vom Typ „Fehler“ protokolliert.
WarnungEin Ereignis, das nicht unbedingt schwerwiegend ist, aber auf ein mögliches zukünftiges Problem hinweisen kann. Beispiel: Wenn nur noch wenig Speicherplatz frei ist, wird ein Ereignis vom Typ „Warnung“ protokolliert. Wenn die Funktion einer Anwendung nach einem Ereignis wiederhergestellt werden kann, ohne dass Funktionalität oder Daten verloren gegangen sind, wird das Ereignis normalerweise als Ereignis vom Typ „Warnung“ klassifiziert.
InformationEin Ereignis, das einen erfolgreichen Vorgang für eine Anwendung, einen Treiber oder einen Dienst beschreibt. Beispiel: Wenn ein Netzwerktreiber erfolgreich geladen wird, kann dies als Ereignis vom Typ „Information“ protokolliert werden. Der Start einer Desktopanwendung sollte nicht jedes Mal als Ereignis protokolliert wird.
ErfolgsüberwachungEin Ereignis, das einen erfolgreichen Versuch eines überwachten Sicherheitszugriffs aufzeichnet. Beispiel: Der erfolgreiche Versuch eines Benutzers, sich beim System anzumelden, wird als Ereignis vom Typ „Erfolgsüberwachung“ protokolliert.
FehlerüberwachungEin Ereignis, das einen fehlgeschlagenen Versuch eines überwachten Sicherheitszugriffs aufzeichnet. Beispiel: Der fehlgeschlagene Versuch eines Benutzers, auf ein Netzlaufwerk zuzugreifen, wird als Ereignis vom Typ „Fehlerüberwachung“ protokolliert.
- Wie erfasst Kiwi Syslog Server Windows-Ereignisprotokolle?
- Welche verschiedenen Arten von Windows-Ereignisprotokollen gibt es?
Wie erfasst Kiwi Syslog Server Windows-Ereignisprotokolle?
Wenn Sie Windows-Ereignisse in Kiwi Syslog Server erfassen und verarbeiten möchten, verwenden Sie das kostenlose SolarWinds®-Dienstprogramm Event Log Forwarder for Windows. Sie können Windows-Server oder ‑Arbeitsstationen ganz einfach so konfigurieren, dass sie die Windows-Ereignisprotokolle im kompatiblen Syslog-Format von diesem Tool an Kiwi Syslog Server senden. Auf diese Weise können Sie die umfangreichen Filterfunktionen, Regeln und Aktionen in Kiwi Syslog Server nutzen.
Mit der Kiwi Syslog Server-Software können wir Fehler sehr viel schneller als früher erkennen, untersuchen und beheben.
Anwendungstechniker
Großes Medien- und Unterhaltungsunternehmen
Zentralisierte und vereinfachte Protokollerfassung und ‑archivierung
Kiwi Syslog Server
Stets gut informiert über die IT-Umgebung sein und die Sicherheit verbessern
Compliance mit Vorschriften durch Speicherung und Archivierung von Protokollen vereinfachen
Zeit sparen durch automatische Archivierung von Protokollen
Ab $359 für eine unbegrenzte Anzahl an Geräten
Keine monatlichen Gebühren