O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 2: Überwachen von Ereignisprotokollen 539
Arbeiten mit der Ereignisweiterleitung
Mithilfe der Ereignisweiterleitung (engl. event forwarding) übertragen Sie alle Ereignisse,
die bestimmte Kriterien erfüllen, an einen Verwaltungscomputer (den sogenannten Sammel-
computer). So können Sie die Ereignisse zentral verwalten. Ein einziges Ereignisprotokoll
auf dem Sammelcomputer enthält wichtige Ereignisse von vielen Computern in Ihrer gesam-
ten Organisation. Sie brauchen keine Verbindung zu den lokalen Ereignisprotokollen auf den
verschiedenen Computern mehr herzustellen.
Die Ereignisweiterleitung arbeitet über HTTP (Hypertext Transfer Protocol) oder (wenn Sie
aus Sicherheitsgründen eine zusätzliche Verschlüsselungs- und Authentifizierungsschicht
brauchen) über HTTPS (Hypertext Transfer Protocol Secure), um Ereignisse von einem
Quellcomputer an einen Sammelcomputer zu senden. Weil die Ereignisweiterleitung also
dieselben Protokolle benutzt wie Sie beim Surfen im Web, funktioniert sie durch ISA-Server
(Internet Security and Acceleration) und die meisten Firewalls und Proxyserver hindurch.
Ereignisweiterleitungverkehr ist immer verschlüsselt, sowohl bei der Verwendung von
HTTP als auch HTTPS.
Um die Ereignisweiterleitung zu nutzen, müssen Sie Quell- und Sammelcomputer konfigu-
rieren. Starten Sie auf beiden Computern die Dienste Windows-Remoteverwaltung (WS-
Ver wal tun g) und Windows-Ereignissammlung. Konfigurieren Sie auf dem Quellcomputer
eine Windows-Firewallausnahme für das Protokoll HTTP. Unter Umständen müssen Sie
auch eine Windows-Firewallausnahme auf dem Sammelcomputer einrichten; das hängt da-
von ab, welche Auslieferungsoptimierungstechnik Sie verwenden. Dieser Punkt wird weiter
unten in dieser Lektion genau beschrieben.
Sie können sammlungsinitiierte (engl. collector-initiated) oder quellinitiierte (engl. source-
initiated) Abonnements konfigurieren. Bei sammlungsinitiierten Abonnements ruft der
Sammelcomputer die Ereignisse von dem Computer ab, auf dem das Ereignis auftritt. Ein
sammlungsinitiiertes Abonnement verwenden Sie, wenn Sie eine überschaubare Zahl von
Quellcomputern haben, die alle bereits bekannt sind. Bei dieser Art Abonnement konfigu-
rieren Sie jeden Computer von Hand.
Bei einem quellinitiierten Abonnement (auch als quellcomputerinitiiertes Abonnement
bezeichnet) sendet der Computer, auf dem ein Ereignis auftritt (der Quellcomputer), das
Ereignis an den Sammelcomputer. Ein quellinitiiertes Abonnement eignet sich, wenn Sie
sehr viele Quellcomputer haben und diese Computer mithilfe von Gruppenrichtlinien konfi-
gurieren. Bei einem quellinitiierten Abonnement können Sie weitere Quellcomputer hinzu-
fügen, auch nachdem das Abonnement eingerichtet wurde. Sie brauchen also nicht schon
vorher genau zu wissen, welche Computer in Ihrem Netzwerk als Quellcomputer agieren.
Dagegen ruft bei sammlungsinitiierten Abonnements der Sammelcomputer die Ereignisse
von Quellcomputern ab. Sammlungsinitiierte Abonnements werden meist in kleinen Netz-
werken benutzt. Bei quellinitiierten Abonnements leiten die Quellcomputer ihre Ereignisse
an den Sammelcomputer weiter. Solche quellinitiierten Abonnements eignen sich besser für
große Unternehmensnetzwerke.
Ein Sammelcomputer muss unter Windows Server 2008, Windows Vista oder Windows
Server 2003 R2 laufen. Quellcomputer müssen unter Windows XP mit Service Pack 2,
Windows Server 2003 mit Service Pack 1 oder 2, Windows Server 2003 R2, Windows Vista
oder Windows Server 2008 laufen.
540 Kapitel 10: Überwachen von Leistung und Ereignissen
Weitere Informationen WS-Verwaltung 1.1
Damit Windows XP- oder Windows Server 2003-Computer als Quellcomputer betrieben
werden können, müssen Sie WS-Verwaltung 1.1 (engl. WS-Management 1.1) installieren.
Weitere Informationen finden Sie unter http://www.microsoft.com/downloads/details.aspx
?displaylang=de&FamilyID=845289ca-16cc-4c73-8934-dd46b5ed1d33.
Hinweis Weiterleitungscomputer
Viele Artikel zu diesem Thema verwenden statt Quellcomputer den Befehl Weiterleitungs-
computer (engl. forwarding computer). Diese Bezeichnung ist nicht immer ganz richtig.
Bei sammlungsinitiierten Abonnements ruft der Sammelcomputer Ereignisse vom Quell-
computer ab, der Quellcomputer leitet also keine Ereignisse weiter. Nur bei quellinitiierten
Abonnements leitet der Quellcomputer selbst Ereignisse weiter, sodass die Bezeichnung
Weiterleitungscomputer sinnvoll ist. Um Missverständnisse zu vermeiden, wird in dieser
Lektion durchgehend die Bezeichnung Quellcomputer verwendet, nicht Weiterleitungscom-
puter.
Konfigurieren eines sammlungsinitiierten Abonnements
Bei einem sammlungsinitiierten Abonnement konfigurieren Sie zuerst von Hand einen oder
mehrere Quellcomputer sowie den Sammelcomputer. Anschließend erstellen Sie ein Ereig-
nisabonnement, um festzulegen, welche Ereignisse übertragen werden sollen.
Konfigurieren eines Quellcomputers
Sie konfigurieren einen Windows Server 2008-Quellcomputer, damit ein Sammelcomputer
seine Ereignisse abrufen kann. Öffnen Sie dazu eine Eingabeaufforderung mit erhöhten
Rechten und konfigurieren Sie den Dienst Windows-Remoteverwaltung mit dem Befehls-
zeilentool Winrm:
winrm quickconfig
Sie können diesen Befehl auch als winrm qc abkürzen. Windows zeigt eine Meldung an, die
der in Abbildung 10.17 ähnelt. Welche Änderungen durchgeführt werden müssen, hängt
davon ab, wie das Betriebssystem konfiguriert ist. Geben Sie
J ein, um die Änderungen
vorzunehmen.
Abbildung 10.17 Konfigurieren des Windows-Remoteverwaltungsdienstes

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required