HansImGlück 10 Geschrieben 25. Juni 2004 Melden Teilen Geschrieben 25. Juni 2004 So, wieder mal eine Frage von mir. Es geht um die Überwachung einer Ordnerstruktur. Ausschlaggebend waren diverse Löschungen, die sich kein User erklären kann. Aus diesem Grund habe ich die Objektüberwachung in den GPO's eingeschaltet, zudem bei der Ordnerstruktur die 'erfolgreiche' Überwachung auf Löschvorgänge aktiviert. Das klappt auch alles wunderbar, leider aber in einem Masse, dass die Ergeignisanzeige aus allen Nähten platzt ;) Innerhalb von zwei Tagen sammelten sich 3'500 Einträge, welche zu 99.9% für mich uninteressant sind. Ich habe mir dann diese KB-Artikel durchgelesen: http://support.microsoft.com/default.aspx?scid=kb;de;301640 http://support.microsoft.com/default.aspx?scid=kb;de;300549 Welche aber keinen Aufschluss geben, wo man die Meldungen einschränken kann. Wenn es denn überhaupt diese Einstellungsmöglichkeiten gibt, wo kann ich diese einsetzen? Danke im Voraus und Gruss Hans Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 25. Juni 2004 Melden Teilen Geschrieben 25. Juni 2004 hi, wenn man die überwachung anwirft, dann muss auch die manpower da sein, diese auszuwerten. ansonsten kannst du sie ja gleich wieder deaktivieren. Innerhalb von zwei Tagen sammelten sich 3'500 Einträge, welche zu 99.9% für mich uninteressant sind. also entweder überwachst du die falschen aktionen (weil uninteressant), dann diese entsprechenden überwachungen abschalten. oder in der ansicht im ereignisprotokoll entsprechende filter setzen, so dass diese einträge nicht mehr angezeigt werden. gruss, gr@mlin Zitieren Link zu diesem Kommentar
HansImGlück 10 Geschrieben 28. Juni 2004 Autor Melden Teilen Geschrieben 28. Juni 2004 Hallo danke erstemals für die Antwort. Das unter anderem die falschen Aktionen (mit-)überwacht werden, ist mir klar. Leider sehe ich keine Möglichkeit diese Angaben einzuschränken. Heisst bei mir: - Um die Überwachung nutzen zu können, schalte ich in der GPO die Ojektüberwachung ein, dies dürfte auch mein Problem sein. Aber ohne dies geht die Überwachung ja nicht. - Bei der Ordnerstruktur, welche ich überwache, sind nur zwei Aktionen überwacht; Löschen von Ordnern und Löschen von Dateien. Hier kann es sich also nicht um die Quelle der Massen- Messages handeln. Ein kleines Beispiel: Ich gehe in die Ergeignisanzeig und drücke, F5 zum aktualisieren und schwups hab ich 2 neue Einträge drin. Er logt also einen Objektzugriff auf die mmc.exe. Aber abschalten kann ich das ja trotzdem nicht! Nunja, sollte es keine weiteren Lösungsvorschläge geben, werde ich mir mal den Filter zu Herzen nehmen. ;) Danke trotzdem und Grüsse Hans Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.