Die TeamViewer Monitoring Ereignisprotokollüberprüfung ist ein Muss für Endpunkte mit Windows-Betriebssystemen, da Sie damit genau sehen können, was auf Ihren Endpunkten passiert.

Dieser Artikel richtet sich an alle, die TeamViewer Monitoring einsetzen.

Was ist eine Ereignisprotokollüberprüfung?

Eine Ereignisprotokollüberprüfung  ist ein wichtiges Tool, das detaillierte Aufzeichnungen über verschiedene System-, Applikations- und Sicherheitsereignisse liefert. Diese Protokolle sind von unschätzbarem Wert für die Problembehandlung und -diagnose. Es hebt auch potenzielle Performanceprobleme hervor, wie z. B. Verlangsamungen oder Ressourcenengpässe, und kennzeichnet Hardwareprobleme wie Festplatten- oder Speicherfehler, um proaktive Korrekturen zu ermöglichen.
Aus Sicherheitssicht sind Ereignisprotokolle von entscheidender Bedeutung für das Monitoring und den Schutz von Systemen, die routinemäßige Systemwartung und die Unterstützung beim Nachweis der Einhaltung gesetzlicher Anforderungen wie HIPAA, DSGVO oder andere.

Wie verwende ich den Event Viewer?

Das Verständnis des Event Viewers ist entscheidend für die effektive Nutzung der Ereignisprotokollüberprüfung  von TeamViewer Monitoring, da diese Systeme aufgrund derselben Daten Interpretieren und Handeln.

Der Event Viewer organisiert Protokolle in Kategorien wie Applikation, System, Sicherheit und Setup, die jeweils einem bestimmten Zweck dienen. Das Applikationsprotokoll zeichnet z. B. Ereignisse im Zusammenhang mit Softwareprogrammen auf, z. B. Abstürze oder Betriebsprobleme, während im Systemprotokoll Ereignisse auf Betriebssystemebene wie Hardwarefehler oder Treiberprobleme verfolgt werden. Das Sicherheitsprotokoll ist jedoch unerlässlich, um Zugriffsversuche zu überwachen und die Einhaltung von Sicherheitsrichtlinien sicherzustellen. Für weitere Infos empfehlen wir die folgenden Links:

Digital Citizen: So arbeiten Sie mit dem Event Viewer in Windows

How-To Geek: Was ist Windows-Event Viewer, und wie kann ich ihn verwenden?

Die Ereignisprotokollüberprüfung  von TeamViewer

TeamViewer Monitoring verwendet die Windows-AP , um den Event Viewer zu überprüfen. Einmal pro Minute wird eine Überprüfung durchgeführt, bei der die Protokolle des Event Viewers mit den angegebenen Parametern für die Ereignisprotokollüberprüfung verglichen werden.

Wenn die in der Richtlinie festgelegten Parameter erfüllt sind, meldet TeamViewer Monitoring diese an den designierten Supporter, der eine E-Mail oder eine Push-Benachrichtigung senden kann.

Wie richte ich die Ereignisprotokollüberprüfung von TeamViewer Monitoring ein?

Da die Ereignisprotokollüberprüfung ein Teil von TeamViewer Monitoring ist, wird sie innerhalb der Monitoring Richtlinie eingerichtet, die dem Gerät zugewiesen ist. Weitere Informationen zum Erstellen einer Richtlinie für die Remote Management finden Sie im folgenden Artikel:

Erstellen einer Richtlinie für die Remote Management

Die Ereignisprotokollüberprüfung stellt die folgenden Parameter bereit:

Abzufragendes Ereignisprotokoll

Wählen Sie den Typ des zu überwachenden Protokolls aus:

  • Applikation
  • Sicherheit
  • System

Ereignistyp

Wählen Sie den Typ des Ereignisses aus, das überwacht werden soll:

  • Fehler
  • Warnung
  • Informationen
  • Erfolgsüberprüfung
  • Fehlerüberprüfung

Tipp: Wenn Sie sich nicht sicher sind, welchen Typ Sie auswählen sollen, wählen Sie Alle Typen aus. Sobald die Warnungen generiert werden, schränken Sie die Typen basierend auf den benötigten Informationen ein.

Ereignisname

Geben Sie den Namen des Ereignisses ein, das überwacht werden soll.

Ereignis-IDs

Geben Sie die spezifischen Ereignis-IDs ein, die überwacht werden sollen. Dem Feld können mehrere IDs hinzugefügt werden, die durch Kommas getrennt sind.

Hinweis: Wenn das Feld Ereignis-IDs leer gelassen wird, meldet TeamViewer Monitoring alle Ereignis-IDs, die die anderen Parameter erfüllen. Es wird empfohlen, bestimmte Ereignis-IDs einzugeben, die überwacht werden sollen.

Ereignisquelle

Die Ereignisquelle ist der Name der Software, die das Ereignis protokolliert. Geben Sie alle zu überwachenden Quellen ein. Wenn das Feld leer gelassen wird, enthält TeamViewer Monitoring alle Quellen.

Hinweis: Um eine ordnungsgemäße Protokollierung zu gewährleisten, überprüfen Sie bitte, ob die eingegebene Quelle mit der Quelle übereinstimmt, die sich unter dem Reiter Allgemein des Events befindet.