Zu Inhalt wechseln

Windows-Ereignisprotokollverwaltung

Microsoft Windows-Betriebssysteme generieren verschiedene Ereignisprotokollmeldungen, die bei der Erhaltung von Sicherheitsoperationen, des Zugriffs auf Dokumentanwendungen und Systeme u.v.m. nützlich sind. Wenn Ihre Umgebung Windows-Server und -Workstations umfasst, ist es äußerst wichtig, dass Ihre Protokollmanagementlösung Windows-Ereignisse der zahlreichen verschiedenen Windows-Versionen in einer einzigen Lösung unterstützt.

Windows-EVT-Ereignisprotokollformat

Die Windows-Server und -Workstations in den Versionen NT, XP, 2000 und 2003 unterstützen das Protokollformat EVT. Diese Protokolle können sowohl auf lokalen als auch auf Remote-Computern in der Windows-Ereignisanzeige eingesehen werden. Ohne intelligentes Filtern, Mehrfachanzeige von Protokollen und Vergleichen und andere Funktionalitäten ist dieser Prozess jedoch bestenfalls mühsam, und, wenn es zum Schlimmsten kommt, unbrauchbar. Typische Protokollquellen sind System-, Sicherheits- und Anwendungsprotokolltypen. Jeder Ereignistyp – beispielsweise das Fehlschlagen einer Benutzerauthentifizierung oder das Nichtstarten einer Systemkomponente – wird über seine eindeutige Ereignis-ID erkannt.

Windows-EVTX-Ereignisprotokollformat

Mit der Einführung von Windows Vista und Server 2008, änderte Microsoft das Protokollverwaltungsformat zu EVTX – das System wird im allgemeinen als Windows-Ereignisprotokoll bezeichnet. Das neue Format unterstützt zwar eine gut definierte Struktur und bietet erweiterte Felder, sodass Anwendungsereignisse präziser protokolliert werden und Administratoren die Protokolldaten einfacher interpretieren können; jedoch entfernt sich dieses Format vom früheren EVT-Format in mehreren Hinsichten. EVTX weist andere Ereignis-IDs und eine größere Anzahl an Feldern auf und unterstützt andere Quellen für die Protokollierung von Ereignisdaten. Die Bearbeitung von EVT- und EVTX-Formaten in derselben Umgebung erfordert die Standardisierung auf eine gemeinsame Datenstruktur. Diese Anforderung ist durch die patentierte und exklusive Log Refiner™-Technologie von WhatsUp Event Log Management gegeben.

Mit den WhatsUp Event Log Management-Lösungen für Windows können Sie:

  • Windows-Ereignisprotokolldateien in beiden Formaten – EVT und EVTX – überwachen, erfassen, analysieren, speichern und Reports darüber erstellen
  • die Identifizierung und Erkennung von Netzwerksicherheitsereignissen wie wiederholte fehlgeschlagene Anmeldeversuche oder unerwartete Änderungen in den rollenbasierten Privilegien von Benutzergruppen oder einzelne Benutzern aktivieren
  • Managern und externen Prüfern umfassende Windows-Ereignisprotokolldaten und -Reports für interne oder behördliche Audits im Hinblick auf die Einhaltung von Richtlinien und Vorschriften zur Verfügung stellen
  • benutzerfreundliche Funktionalitäten für routinemäßige Ereignisprotokollprüfungen und -analysen sowie für das geplante Reporting bereitstellen
  • Windows-Ereignisprotokolle Ihren Anforderungen gemäß remote von einem zentralen Standort aus, oder lokal auf einem Hostcomputer verwalten
  • abhängig von organisatorischen Vorgaben und Struktur des Unternehmensmanagements segmentierte Protokolladministrations- und Anzeigeberechtigungen an Teammitglieder vergeben