Der EventLog Inspector erleichtert Administratoren den Umgang mit dem Ereignisprotokoll von Windows. Aufgelaufene Systemmeldungen der Clients lassen sich damit an zentraler Stelle sammeln und auswerten. Automatische Benachrichtigungen bei kritischen Situationen sind ebenfalls vorgesehen. [...]
Funktionalität: Der EventLog Inspector ist eine Anwendung, um Windows-Systemereignisse zu überwachen. Zu diesem Zweck erweitert das Tool die Verwaltungsmöglichkeiten für das betriebssysteminterne Ereignisprotokoll. Zielgruppe sind in erster Linie Administratoren, die schnell über kritische Vorfälle informiert werden möchten und Wert auf detaillierte Analysefunktionen legen. So lässt sich zum Beispiel bestimmen, dass der EventLog Inspector den Administrator per E-Mail oder Pop-ups über bestimmte Vorgänge auf den Clients informiert. Um die Flut an Meldungen einzudämmen, kann der Benutzer bestimmen, ob das Programm alle oder nur ausgewählte Ereignisse im Auge behalten soll. Darüber hinaus ist es praktisch, Filter und Regeln zu erstellen, die lediglich für bestimmte Vorkommnisse gelten.
Auf Wunsch landen die Ereignismeldungen an zentraler Stelle auf einem Syslog-Server. Dabei sorgen anpassbare Vorlagen dafür, dass die gesammelten Vorgänge auch den jeweiligen Computernamen oder die IP-Adresse des Clients enthalten. Das Tool ermöglicht es außerdem, eine Chronik ausgewählter Ereignisse anzuzeigen – eine wertvolle Hilfe, denn manchmal liegt der Grund für aktuelle Probleme weiter zurück. Mit detaillierten Statistikfunktionen lassen sich die Problemfälle auswerten und analysieren. Berichte, etwa um Dokumentationspflichten zu erfüllen, kann man in periodischen Abständen generieren. Sie liegen im HTML-Format vor, und wer möchte, kann sie auch an eine E-Mail-Adresse übermitteln.
Installation: Die Setup-Datei ist knapp 3,3 MByte groß. Nach deren Start führt ein englischsprachiger Assistent den Benutzer mit wenigen Fragen durch die Installation. Das Tool steht anschließend ohne Neustart zur Verfügung.
Bedienung: Einen Überblick über die wichtigsten Komponenten des Tools erhält der Anwender auf der Registerkarte General. Dort befindet sich links oben die Schaltfläche Start Service, über die man den EventLog-Inspector-Dienst zunächst selbst aktivieren muss. Über Change Type lässt sich dessen Start auch automatisch ausführen. Einen ersten Eindruck über vorhandene Windows-Ereignisse erhält man auf der rechten Seite in einem Echtzeitdiagramm. Um die aktuellsten Vorgänge zu sehen, muss der Anwender den Schieberegler ganz nach unten ziehen.
Im mittleren Bereich des Fensters zeigt das Tool Informationen über eingerichtete Weiterleitungen (zum Beispiel an den Syslog-Server) und erzeugte Berichte an. Diese drei Funktionen sind standardmäßig deaktiviert. Im unteren Bereich führt die Software alle protokollierten Ereignisse auf. Man kann die Liste manuell aktualisieren, einen Bericht der aktuell gelisteten Vorgänge ausgeben und die Ereignisanzeige von Windows aufrufen. Um das Utility sinnvoll einzusetzen, empfiehlt es sich, dessen Standardvorgaben anzupassen. Alle Einstellmöglichkeiten sind auf der Registerkarte Settings zusammengefasst. Dort lassen sich zum Beispiel auch die oben erwähnten Weiterleitungsfunktionen und die Berichtgenerierung einschalten.
Fazit: Der EventLog Inspector hilft insbesondere Administratoren bei der Verwaltung von Windows-Systemereignissen. Das Tool ersetzt dabei nicht das im Betriebssystem integrierte Ereignisprotokoll, sondern ergänzt es um wichtige Funktionen. Vor allem die Möglichkeit, die Vorgänge nach eigenen Wünschen zu filtern und zentral auf einem Syslog-Server abzulegen, dürfte die Anwendung für viele professionelle Benutzer interessant machen.
* Thomas Rieske ist Redakteur des deutschen TecChannel.
Be the first to comment