Überprüfen der Ereignisanzeige

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-01-17

Sie können die Ereignisanzeige zum Abrufen von Informationen zu Dienstfehlern, Replikationsfehlern im Active Directory-Verzeichnisdienst und Warnungen zu Systemressourcen wie z. B. dem virtuellen Arbeitsspeicher und dem freien Speicherplatz auf dem Datenträger verwenden. Verwenden Sie die Ereignisanzeige zum Anzeigen und Verwalten von Ereignisprotokollen, zum Abrufen von Informationen zu Hardware-, Software- und Systemproblemen, die behandelt werden müssen, sowie zum Identifizieren von Trends, die in Zukunft Aktionen erfordern.

Die Ereignisanzeige verwaltet Protokolle zu Anwendungs-, Sicherheits- und Systemereignissen auf dem Computer. Sowohl Microsoft Exchange Server als auch Microsoft Windows melden Warnungen und Fehlerbedingungen in den Ereignisprotokollen. Stellen Sie aus diesem Grund sicher, dass die Ereignisprotokolle täglich überprüft werden.

Weitere Informationen zur Ereignisanzeige finden Sie in der Windows Server 2003-Hilfedokumentation. Sie können die Ereignisanzeige auch als Tool für die Problembehandlung verwenden. Weitere Informationen zum verwenden der Ereignisanzeige als Tool für die Problembehandlung finden Sie im Microsoft Knowledge Base-Artikel 302542 "SO WIRD'S GEMACHT: Diagnose von Systemproblemen mit der Ereignisanzeige unter Microsoft Windows 2000".

Ein Computer, der das Betriebssystem Windows Server 2003 ausführt, zeichnet Ereignisse in drei Protokolltypen auf:

  • Anwendungsprotokolle   Das Anwendungsprotokoll enthält Ereignisse, die von Anwendungen oder Programmen protokolliert wurden. Entwickler legen fest, welche Ereignisse protokolliert werden. Ein Datenbankprogramm könnte z. B. einen Dateifehler im Anwendungsprotokoll aufzeichnen. Die meisten Ereignisse, die sich auf Exchange Server beziehen, befinden sich im Anwendungsprotokoll.

  • Sicherheitsprotokolle   Das Sicherheitsprotokoll zeichnet Ereignisse wie z. B. gültige und ungültige Anmeldeversuche sowie Ereignisse auf, die sich auf die Ressourcenverwendung wie etwa das Erstellen, Öffnen oder Löschen von Dateien oder anderen Objekten beziehen. Wenn Anmeldeüberwachung aktiviert ist, werden z. B. Anmeldeversuche am System im Sicherheitsprotokoll aufgezeichnet.

  • Systemprotokolle   Das Systemprotokoll enthält Ereignisse, die von Windows-Systemkomponenten protokolliert wurden. Der Ladefehler eines Treibers oder einer anderen Systemkomponente während des Startvorgangs wird z. B. im Systemprotokoll aufgezeichnet. Die von Systemkomponenten protokollierten Ereignistypen werden von Server im Vorfeld festgelegt.

Die Exchange 2007-Diagnoseprotokollierung zeichnet wichtige Ereignisse auf, die mit der Authentifizierung, den Verbindungen und den Benutzeraktionen zusammenhängen. Nachdem Sie die Diagnoseprotokollierung aktiviert haben, können Sie die Protokolleinträge in der Ereignisanzeige anzeigen.

Hinweis

Es wird nicht empfohlen, die maximalen Protokollierungseinstellungen nicht zu verwenden, es sei denn, Sie wurden vom Microsoft-Produktsupport dazu angewiesen. Die maximale Protokollierungsstufe belegt erhebliche Ressourcen und kann zu zahlreichen falsch positiven Ergebnissen führen, also zu Fehlern, die nur mit der maximalen Protokollierungsstufe protokolliert werden, aber zu erwarten sind und keinen Anlass zur Sorge bieten. Es wird außerdem empfohlen, die Diagnoseprotokollierung nicht dauerhaft zu aktivieren. Verwenden Sie sie nur zur Problembehandlung.

In jedem Ereignisanzeigeprotokoll zeichnet Exchange Server Informations-, Warnungs- und Fehlerereignisse auf. Überwachen Sie diese Protokolle genau, um die Art der Transaktionen zu verfolgen, die auf den Servercomputern mit Exchange ausgeführt werden. Sie sollten die Protokolle in regelmäßigen Abständen archivieren oder die automatische Rolloverfunktion verwenden, damit stets ausreichend Speicherplatz vorhanden ist. Da Protokolldateien einen begrenzten Speicherplatz einnehmen können, erhöhen Sie die Protokollgröße (z. B. auf 50 MB) und legen Überschreiben für das Protokoll fest, damit Exchange Server weiterhin neue Ereignisse schreiben kann.

Sie können die Ereignisprotokollverwaltung auch automatisieren, indem Sie z. B. die folgenden Tools und Technologien verwenden:

  • Event Comb   Mit dem Tool Event Comb können Sie bestimmte Ereignisse aus den Ereignisprotokollen mehrerer Computer an einem zentralen Ort zusammenführen. Außerdem können Sie auch nur die Ereignis-IDs oder Ereignisquellen protokollieren, die Sie angeben. Weitere Informationen zum Tool Event Comb finden Sie auf der Kontosperrungs- und Verwaltungstools-Website.

  • Ereignisauslöser   Sie können auch die Befehlszeilentools zum Erstellen und Abfragen von Ereignisprotokollen verwenden und Programme mit bestimmten protokollierten Ereignissen verknüpfen. Mithilfe von Eventtriggers.exe können Sie Ereignisauslöser erstellen, die Programme ausführen, wenn bestimmte Ereignisse auftreten. Weitere Informationen zu Ereignisauslösern finden Sie unter dem Windows Server 2003-Thema Neue Befehlzeilentools und unter dem Windows XP-Thema Verwalten von Ereignisprotokollen über die Befehlszeile.

  • Microsoft Operations Manager   Sie können Microsoft Operations Manager (MOM) zum Überwachen des Status und der Auslastung von Servercomputern mit Exchange verwenden. Das Exchange 2007 Management Pack erweitert Microsoft Operations Manager, indem spezialisierte Überwachung für Server zur Verfügung gestellt wird, die Exchange 2007 ausführen. Dieses Management Pack enthält eine Definition für den ordnungsgemäßen Status eines Servercomputers mit Exchange 2007 und gibt eine Warnmeldung an den Administrator aus, wenn ein Status erkannt wird, der ein Eingreifen erfordert. Weitere Informationen zum Exchange 2007 Management Pack finden Sie auf der Microsoft Operations Manager-Website.

Weitere Informationen

Weitere Informationen zu weiteren wichtigen Aufgaben für den täglichen Betrieb finden Sie unter Tägliche Aufgaben.