Interpretieren von Ereignissen (SunLink Server Administrationshandbuch)

SunLink Server Administrationshandbuch

Interpretieren von Ereignissen

Ereignisprotokolle bestehen aus einem Vorspann, einer Beschreibung des Ereignisses (basierend auf dem Ereignistyp) und zusätzlichen Daten. Die meisten Sicherheitsprotokolleinträge bestehen aus dem Vorspann und einer Beschreibung.

In SunLink Server Manager werden die Ereignisse aus den einzelnen Protokollen getrennt angezeigt. Jede Zeile enthält Informationen zu einem Ereignis, einschließlich Datum, Uhrzeit, Quelle, Kategorie, Ereignis-ID, Benutzerkonto und Computername.

Ereignisvorspann

Ein Ereignisvorspann enthält die folgenden Informationen:

Datum - Das Datum, an dem das Ereignis eingetreten ist.

Uhrzeit - Die Uhrzeit, zu der das Ereignis eingetreten ist.

Quelle - Das Softwaremodul, das das Ereignis protokolliert hat. Dabei kann es sich um einen Anwendungsnamen oder eine Komponente des Systems oder einer großen Anwendung, wie z. B. einen Dienstnamen, handeln.

Kategorie - Eine Klassifizierung des Ereignisses nach Ereignisquelle. Diese Information wird in erster Linie im Sicherheitsprotokoll verwendet.

Ereignis - Eine Nummer, die den jeweiligen Ereignistyp kennzeichnet. Die erste Zeile der Beschreibung enthält normalerweise den Namen des Ereignistyps. 6005 ist z. B. die ID des Ereignisses, das eintritt, wenn der Protokolldienst gestartet wird. Die erste Zeile der Beschreibung eines solchen Ereignisses lautet "The Event log service was started". Die Ereignis-ID und die Quelle können von den Mitarbeitern der Produktunterstützung zur Behebung von Systemproblemen verwendet werden.

Benutzer - Der Benutzername des Benutzers, für den das Ereignis eingetreten ist. Wurde das Ereignis nicht von einem Benutzer protokolliert, wird die Sicherheits-ID der protokollierenden Instanz angezeigt.

Computer - Der Name des Computers, auf dem das Ereignis eingetreten ist.

Ereignisbeschreibung

Das Format und der Inhalt der Ereignisbeschreibung hängt vom jeweiligen Ereignistyp ab. Die Beschreibung enthält häufig die nützlichsten Informationen, denn sie gibt an, was geschehen ist und wie bedeutsam das Ereignis ist.

Ereignistypen

SunLink Server Manager-Protokolle geben Aufschluß über den Ereignistyp:

Fehler - Erhebliche Probleme, wie z. B. ein Datenverlust oder der Ausfall von Funktionen. So wird zum Beispiel ein Ereignis des Typs Fehler protokolliert, wenn ein Dienst beim Starten von SunLink Server nicht geladen wurde.

Warnung - Ereignisse, die nicht unbedingt bedeutsam sind, aber auf mögliche Probleme in der Zukunft hinweisen. Ein Ereignis des Typs Warnung wird z. B. protokolliert, wenn wichtige Ressourcen des Servers fast ausgelastet sind.

Information - Seltene bedeutsame Ereignisse, die die erfolgreiche Ausführung von Operationen wichtiger Server-Diensten beschreiben. Wenn ein Dienst erfolgreich gestartet wird, wird z. B. ein Ereignis des Typs Information protokolliert.

Überwachung - Erfolg - Überwachte Zugriffsversuche, die erfolgreich waren. Der erfolgreiche Anmeldeversuch eines Benutzers am System wird zum Beispiel als ein Ereignis des Typs Überwachung - Erfolg protokolliert.

Überwachung - Fehlschlag - Überwachte Zugriffsversuche, die fehlgeschlagen sind. Wenn ein Benutzer zum Beispiel ohne Erfolg versucht, auf ein Netzwerklaufwerk zuzugreifen, wird der Versuch als ein Ereignis des Typs Überwachung - Fehlschlag protokolliert.

Zusätzliche Daten

Das Datenfeld enthält Binärdaten, die Sie in Form von Bytes oder Wörtern anzeigen können. Diese Informationen werden von der Anwendung generiert, die Quelle des Ereignisses war. Da diese Daten im Hexadezimalformat vorliegen, lassen sie sich nur von jemandem interpretieren, der mit der Quellanwendung vertraut ist.