Please enable JavaScript to view this site.

Navigation: Überwachung mit EventSentry > Ereignisprotokoll

Überwachung benutzerdefinierter Ereignisprotokolle

Scroll Prev Top Next More

Mit benutzerdefinierten Ereignisprotokollen können Sie Ereignisaufzeichnungen nach ihrer Ereignisquelle kategorisieren und in einem separaten Ereignisprotokoll speichern. Dies kann nützlich sein, wenn Sie Ereignisse nach ihrer Quelle organisieren möchten. Dadurch leiten Sie die Protokolleinträge in ein von Ihnen angegebenes Ereignisprotokoll um.

 

info_32

Unter Vista und später kann die benutzerdefinierte Ereignisprotokoll-Registerkarte auch zur Überwachung von "Anwendungs- und Dienstprotokollen" verwendet werden, z.B. das Ereignisprotokoll "Microsoft-Windows-TaskScheduler/Operational".

 

Sie können z. B. ein benutzerdefiniertes Ereignisprotokoll namens Web Server erstellen, das Ereignisse aus den Quellen IISADMIN, SMTPSVC und VBRuntime speichert.

 

Ereignisse aus diesen angegebenen Quellen werden in eine andere Ereignisdatei geschrieben (und nicht in die Standard-Ereignisprotokolldatei). Benutzerdefinierte Ereignisprotokolldateien werden standardmäßig im Verzeichnis %SYSTEMROOT%\SYSTEM32\CONFIG gespeichert; am selben Ort, an dem auch die Standardprotokolldateien (Anwendung, Sicherheit, System usw.) gespeichert sind.

 

EventSentry macht es Ihnen leicht, benutzerdefinierte Ereignisprotokolle zu verwalten, ohne dass Sie die Registrierung manuell manipulieren müssen. EventSentry kümmert sich um die Erstellung aller Registrierungsschlüssel und Registrierungswerte. Es kümmert sich sogar um das Verschieben von Nachrichtendateiinformationen in das benutzerdefinierte Ereignisprotokoll, so dass die Anzeige von Ereignisdetails erwartungsgemäß funktioniert.

 

Sie können diese benutzerdefinierten Ereignisprotokolle auch mit EventSentry überwachen, das ein Maximum von 30 benutzerdefinierte Ereignisprotokolle (zusätzlich zu den 3-6 Standard-Ereignisprotokollen).

 

warning_32

EventSentry unterstützt nicht die Überwachung der Ereignisprotokolle "Forwarded Events" oder "EventCollector". Alle anderen Ereignisprotokolle können in Echtzeit überwacht werden.