Show TOC Anfang des Inhaltsbereichs

Prozessdokumentation Eventlog-Monitoring mit CCMS-Agenten  Dokument im Navigationsbaum lokalisieren

Einsatzmöglichkeiten

Sie können auf Windows-Plattformen mit CCMS-Agenten das Windows-Eventlog überwachen. Das Eventlog protokolliert standardmäßig Ereignisse aus den folgenden Bereichen:

·        Sicherheit

Dieses Protokoll enthält sicherheitsrelevante Ereignisse, wie z. B. Dateizugriffe und -änderungen, oder erfolgreiche und gescheiterte Anmeldungen. Welche Ereignisse protokolliert werden sollen, legen Sie in den entsprechenden Sicherheitseinstellungen fest.

·        Anwendungen

Dieses Protokoll enthält Ereignisse, die durch eine Anwendung oder ein Programm geschrieben wurden. Die Entscheidung, welche Ereignisse protokolliert werden sollen, liegt dabei beim jeweiligen  Anwendungsentwickler.

·        System

Dieses Protokoll enthält Ereignisse, die von Windows-Systemkomponenten gemeldet werden.

Die Ereignisse werden dabei nach den folgenden Ereignistypen eingeteilt:

·        Information

·        Warnung

·        Fehler

·        Erfolgsüberwachung/Fehlerüberwachung (Success Audit und Failure Audit, nur bei Sicherheitsereignissen)

Standardmäßig werden nach der Aktivierung des Eventlog-Monitoring alle Ereignisse des Eventlog überwacht und im Monitor Operating System im zentralen Monitoring-System (CEN) ausgegeben.

Darüber hinaus können Sie mit Eventlog-Templates (siehe Aufbau der Eventlog-Templates) selbst die folgenden Entscheidungen treffen:

·        Welche Eventlogs sollen überwacht werden?

·        Welche Ereignisquellen sollen überwacht werden?

·        Welche Farbe soll der Alerts bei den verschiedenen Ereignistypen haben?

Voraussetzungen

Der verwendete CCMS-Agent benötigt mindestens Patch Collection 2005/3. Sie können den Stand des Agenten mit Hilfe der Option –v ermitteln (siehe Steuerung von CCMS-Agenten).

Ablauf

Um die Überwachung des Eventlog zu aktivieren, setzen Sie in der Konfigurationsdatei der CCMS-Agenten SAPCCMSR.INI die folgenden Parameter:

Parameter

Bedeutung

EventLogMon [On|Off]

EventLogMon On aktiviert das Eventlog-Monitoring auf dem Windows-Host des CCMS-Agenten; standardmäßig ist es ausgeschaltet.

EventLogMon <Dateipfad>

Dieser Parameter gibt ein Eventlog-Template an, das weitere Konfigurationseinstellungen zum Eventlog-Monitoring enthält (siehe Aufbau der Eventlog-Templates); standardmäßig werden alle Ereignisquellen mit jeweils allen Ereignistypen überwacht.

Hinweis

SAPCCMSR.INI kann mehrere Einträge dieser Form enthalten, die auf mehrere Eventlog-Templates zeigen.

EventLogResolveMessages [On|Off]

EventLogResolveMessages On aktiviert die vollständige Auflösung der Eventlog-Meldungen, d. h. durch weitere Windows-Systemaufrufe wird eine genauere Beschreibung des Ereignisses ermittelt und in das CEN übertragen. Sie erhalten also auf Kosten der Performance genauere Informationen über die überwachten Ereignisse. Standardmäßig ist es ausgeschaltet.

Um diese Einstellungen zu aktivieren, müssen Sie nach dem Setzen der Parameter in SAPCCMSR.INI den Agenten durchstarten (siehe Steuerung von CCMS-Agenten).

Ergebnis

Das Windows-Eventlog wird überwacht und als Teilbaum im Monitor Operating System des überwachten Hosts ausgegeben (siehe Anzeige des Eventlog-Monitoring im Alert-Monitor).

Diese Grafik wird im zugehörigen Text erklärt Startseite CCMS-Agenten, Weitergehende Funktionen der CCMS-Agenten

Ende des Inhaltsbereichs