Tool für Administratoren: EventLog Inspector – Windows-Ereignisprotokoll professionell verwalten

Der EventLog Inspector erleichtert Administratoren den Umgang mit dem Ereignisprotokoll von Windows. Aufgelaufene Systemmeldungen der Clients lassen sich damit an zentraler Stelle sammeln und auswerten. Automatische Benachrichtigungen bei kritischen Situationen sind ebenfalls vorgesehen. [...]

Funktionalität: Der EventLog Inspector ist eine Anwendung, um Windows-Systemereignisse zu überwachen. Zu diesem Zweck erweitert das Tool die Verwaltungsmöglichkeiten für das betriebssysteminterne Ereignisprotokoll. Zielgruppe sind in erster Linie Administratoren, die schnell über kritische Vorfälle informiert werden möchten und Wert auf detaillierte Analysefunktionen legen. So lässt sich zum Beispiel bestimmen, dass der EventLog Inspector den Administrator per E-Mail oder Pop-ups über bestimmte Vorgänge auf den Clients informiert. Um die Flut an Meldungen einzudämmen, kann der Benutzer bestimmen, ob das Programm alle oder nur ausgewählte Ereignisse im Auge behalten soll. Darüber hinaus ist es praktisch, Filter und Regeln zu erstellen, die lediglich für bestimmte Vorkommnisse gelten.
Auf Wunsch landen die Ereignismeldungen an zentraler Stelle auf einem Syslog-Server. Dabei sorgen anpassbare Vorlagen dafür, dass die gesammelten Vorgänge auch den jeweiligen Computernamen oder die IP-Adresse des Clients enthalten. Das Tool ermöglicht es außerdem, eine Chronik ausgewählter Ereignisse anzuzeigen – eine wertvolle Hilfe, denn manchmal liegt der Grund für aktuelle Probleme weiter zurück. Mit detaillierten Statistikfunktionen lassen sich die Problemfälle auswerten und analysieren. Berichte, etwa um Dokumentationspflichten zu erfüllen, kann man in periodischen Abständen generieren. Sie liegen im HTML-Format vor, und wer möchte, kann sie auch an eine E-Mail-Adresse übermitteln.
Installation: Die Setup-Datei ist knapp 3,3 MByte groß. Nach deren Start führt ein englischsprachiger Assistent den Benutzer mit wenigen Fragen durch die Installation. Das Tool steht anschließend ohne Neustart zur Verfügung.
Bedienung: Einen Überblick über die wichtigsten Komponenten des Tools erhält der Anwender auf der Registerkarte General. Dort befindet sich links oben die Schaltfläche Start Service, über die man den EventLog-Inspector-Dienst zunächst selbst aktivieren muss. Über Change Type lässt sich dessen Start auch automatisch ausführen. Einen ersten Eindruck über vorhandene Windows-Ereignisse erhält man auf der rechten Seite in einem Echtzeitdiagramm. Um die aktuellsten Vorgänge zu sehen, muss der Anwender den Schieberegler ganz nach unten ziehen.
Im mittleren Bereich des Fensters zeigt das Tool Informationen über eingerichtete Weiterleitungen (zum Beispiel an den Syslog-Server) und erzeugte Berichte an. Diese drei Funktionen sind standardmäßig deaktiviert. Im unteren Bereich führt die Software alle protokollierten Ereignisse auf. Man kann die Liste manuell aktualisieren, einen Bericht der aktuell gelisteten Vorgänge ausgeben und die Ereignisanzeige von Windows aufrufen. Um das Utility sinnvoll einzusetzen, empfiehlt es sich, dessen Standardvorgaben anzupassen. Alle Einstellmöglichkeiten sind auf der Registerkarte Settings zusammengefasst. Dort lassen sich zum Beispiel auch die oben erwähnten Weiterleitungsfunktionen und die Berichtgenerierung einschalten.
Fazit: Der EventLog Inspector hilft insbesondere Administratoren bei der Verwaltung von Windows-Systemereignissen. Das Tool ersetzt dabei nicht das im Betriebssystem integrierte Ereignisprotokoll, sondern ergänzt es um wichtige Funktionen. Vor allem die Möglichkeit, die Vorgänge nach eigenen Wünschen zu filtern und zentral auf einem Syslog-Server abzulegen, dürfte die Anwendung für viele professionelle Benutzer interessant machen.
* Thomas Rieske ist Redakteur des deutschen TecChannel.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*