Suche Auflsitugn der Ereignis-IDs
Suche Auflsitugn der Ereignis-IDs
Hallo Gemeinde,
ich such per Google oder Metagear nun eine ganze weile schon nach einer Auflistung der Ereignis IDs von Windows 10.
Ziel ist es das ich Hardwareereignisse wie defeke Datenträger, Vollgelaufene Datenträger oder auch CPU/GPU überhitzungen finden kann.
Später sollen diese Clients/Server Ihre Logs an einen syslogserver senden wo ich das dann mir sinnvoll anzeigen lassen kann.
Beispiel Die Ereignis ID 7 wo defekte HDD meldet das finde ich wenn ich danach suche aber ich möchte vorab einige IDs sichten um zu bewerten was ich gemeldet haben möchte wie z-B ID 55 oder ID 153 und was es sonst noch an wichtigen IDs gibt
Ob ich als Logserver Kiwi nehme oder doch ein Ubuntu mit Grafana einsetze etc weis ich bis dato noch nicht, auch hier wären erfahrungswerte vor allem mit OpenSource sehr interessant.
DANKE euch schon mal für Anregungen und Infos
ich such per Google oder Metagear nun eine ganze weile schon nach einer Auflistung der Ereignis IDs von Windows 10.
Ziel ist es das ich Hardwareereignisse wie defeke Datenträger, Vollgelaufene Datenträger oder auch CPU/GPU überhitzungen finden kann.
Später sollen diese Clients/Server Ihre Logs an einen syslogserver senden wo ich das dann mir sinnvoll anzeigen lassen kann.
Beispiel Die Ereignis ID 7 wo defekte HDD meldet das finde ich wenn ich danach suche aber ich möchte vorab einige IDs sichten um zu bewerten was ich gemeldet haben möchte wie z-B ID 55 oder ID 153 und was es sonst noch an wichtigen IDs gibt
Ob ich als Logserver Kiwi nehme oder doch ein Ubuntu mit Grafana einsetze etc weis ich bis dato noch nicht, auch hier wären erfahrungswerte vor allem mit OpenSource sehr interessant.
DANKE euch schon mal für Anregungen und Infos
-
Tante Google
-
DK2000
- Legende
- Beiträge: 10267
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 240 Mal
- Danke erhalten: 744 Mal
- Gender:
Re: Suche Auflsitugn der Ereignis-IDs
Eine Liste mit EventIDs kenne ich da keine. Treibe mich da meist auf diesen beiden Seiten rum, falls ich da erweiterte Informationen zu einem spezifischem Fehler benötige:
https://www.eventid.net/
https://www.myeventlog.com/
Ansonsten wüsste ich da auch nichts. Weiß jetzt nicht, ob Dir das weiter hilft.
Und was das Suchen angeht, wenn es z.B. Probleme mit Datenträgern gibt, solltest Du Dir die Quellen filtern lassen (disk, ntfs, Treiber des Controllers etc.) , da alle Event IDs dieser Quellen wichtig sein können, auch Warnungen.
Aber so wirklich ganz habe ich da noch nicht verstanden, was Du da vor hast.
https://www.eventid.net/
https://www.myeventlog.com/
Ansonsten wüsste ich da auch nichts. Weiß jetzt nicht, ob Dir das weiter hilft.
Und was das Suchen angeht, wenn es z.B. Probleme mit Datenträgern gibt, solltest Du Dir die Quellen filtern lassen (disk, ntfs, Treiber des Controllers etc.) , da alle Event IDs dieser Quellen wichtig sein können, auch Warnungen.
Aber so wirklich ganz habe ich da noch nicht verstanden, was Du da vor hast.
Re: Suche Auflsitugn der Ereignis-IDs
OK erstmal Merci für die links.
Der Plan:
Windows kann seine Logs auch an Zentrale Logserver forwarden zum Beispiel an den LogServer KIWI
https://www.kiwisyslog.com/kiwi-syslog-server
da gibts dann auch ein Tool welches nach Installation die Logs an den syslogserver KIWI weiter schiebt.
Wenn ich nun viele Clietns habe, möchte ich Hardwareausfälle minimieren, soweit das überhaupt möglich ist.
Wenn ich eine Defekte HDD entdecke die aber erst wenige defekte Sectoren hat, kann ich die nochimmer klonen und muss den ganzen User Ramsch nicht frisch konfigurieren. Alles frisch aufsetzen ist da deutlich mühsamer.
Hinzu kommt das Performance probleme ja auch oft auf solche Fehlöer zurückzuführen sind, ergo sparre ich viel Arbeit wenn ich das so abfangen kann.
Das ganze könnte auch mit OpenSource unter z.B. Ubuntu mit rsyslog MySQL und Grafana funktionieren.
Nur muss man sich es im Detail ansehen ... soweit bin ich noch nicht.
Abgesehen von HW kann man auch andere Ereignisse im Log sehen, die durchaus wichtig sind. Stichworte wie Error, Warning oder Failed sind da schon interessant (zumindest bei Linux).
Speziell bei WIndows wollte ich erstmal üpberblicken was es da gibt.
Am einfachsten wäre es bezüglich der Windows Clients, das diese eine Mail versenden per smarthost wenn eines der Ereignisse auftritt, das würde mir ja schon genügen. Doch habe ich für Windows 10 da keine Lösung finden können.
Der Plan:
Windows kann seine Logs auch an Zentrale Logserver forwarden zum Beispiel an den LogServer KIWI
https://www.kiwisyslog.com/kiwi-syslog-server
da gibts dann auch ein Tool welches nach Installation die Logs an den syslogserver KIWI weiter schiebt.
Wenn ich nun viele Clietns habe, möchte ich Hardwareausfälle minimieren, soweit das überhaupt möglich ist.
Wenn ich eine Defekte HDD entdecke die aber erst wenige defekte Sectoren hat, kann ich die nochimmer klonen und muss den ganzen User Ramsch nicht frisch konfigurieren. Alles frisch aufsetzen ist da deutlich mühsamer.
Hinzu kommt das Performance probleme ja auch oft auf solche Fehlöer zurückzuführen sind, ergo sparre ich viel Arbeit wenn ich das so abfangen kann.
Das ganze könnte auch mit OpenSource unter z.B. Ubuntu mit rsyslog MySQL und Grafana funktionieren.
Nur muss man sich es im Detail ansehen ... soweit bin ich noch nicht.
Abgesehen von HW kann man auch andere Ereignisse im Log sehen, die durchaus wichtig sind. Stichworte wie Error, Warning oder Failed sind da schon interessant (zumindest bei Linux).
Speziell bei WIndows wollte ich erstmal üpberblicken was es da gibt.
Am einfachsten wäre es bezüglich der Windows Clients, das diese eine Mail versenden per smarthost wenn eines der Ereignisse auftritt, das würde mir ja schon genügen. Doch habe ich für Windows 10 da keine Lösung finden können.
Re: Suche Auflsitugn der Ereignis-IDs
Genau bezüglich rsyslog gibt es einen Windows Agent
https://www.rsyslog.com/windows-agent/
https://www.rsyslog.com/windows-agent/