Die TeamViewer Monitoring Ereignisprotokollüberprüfung ist ein Muss für Endpunkte mit Windows-Betriebssystemen, da Sie damit genau sehen können, was auf Ihren Endpunkten passiert.
Dieser Artikel richtet sich an alle, die TeamViewer Monitoring einsetzen.
Was ist eine Ereignisprotokollüberprüfung?
Wie verwende ich den Event Viewer?
Das Verständnis des Event Viewers ist entscheidend für die effektive Nutzung der Ereignisprotokollüberprüfung von TeamViewer Monitoring, da diese Systeme aufgrund derselben Daten Interpretieren und Handeln.
Der Event Viewer organisiert Protokolle in Kategorien wie Applikation, System, Sicherheit und Setup, die jeweils einem bestimmten Zweck dienen. Das Applikationsprotokoll zeichnet z. B. Ereignisse im Zusammenhang mit Softwareprogrammen auf, z. B. Abstürze oder Betriebsprobleme, während im Systemprotokoll Ereignisse auf Betriebssystemebene wie Hardwarefehler oder Treiberprobleme verfolgt werden. Das Sicherheitsprotokoll ist jedoch unerlässlich, um Zugriffsversuche zu überwachen und die Einhaltung von Sicherheitsrichtlinien sicherzustellen. Für weitere Infos empfehlen wir die folgenden Links:
Digital Citizen: So arbeiten Sie mit dem Event Viewer in Windows
How-To Geek: Was ist Windows-Event Viewer, und wie kann ich ihn verwenden?
Die Ereignisprotokollüberprüfung von TeamViewer
TeamViewer Monitoring verwendet die Windows-AP , um den Event Viewer zu überprüfen. Einmal pro Minute wird eine Überprüfung durchgeführt, bei der die Protokolle des Event Viewers mit den angegebenen Parametern für die Ereignisprotokollüberprüfung verglichen werden.
Wenn die in der Richtlinie festgelegten Parameter erfüllt sind, meldet TeamViewer Monitoring diese an den designierten Supporter, der eine E-Mail oder eine Push-Benachrichtigung senden kann.
Wie richte ich die Ereignisprotokollüberprüfung von TeamViewer Monitoring ein?
Da die Ereignisprotokollüberprüfung ein Teil von TeamViewer Monitoring ist, wird sie innerhalb der Monitoring Richtlinie eingerichtet, die dem Gerät zugewiesen ist. Weitere Informationen zum Erstellen einer Richtlinie für die Remote Management finden Sie im folgenden Artikel:
Erstellen einer Richtlinie für die Remote Management
Die Ereignisprotokollüberprüfung stellt die folgenden Parameter bereit:
Abzufragendes Ereignisprotokoll
Wählen Sie den Typ des zu überwachenden Protokolls aus:
- Applikation
- Sicherheit
- System
Ereignistyp
Wählen Sie den Typ des Ereignisses aus, das überwacht werden soll:
- Fehler
- Warnung
- Informationen
- Erfolgsüberprüfung
- Fehlerüberprüfung
Tipp: Wenn Sie sich nicht sicher sind, welchen Typ Sie auswählen sollen, wählen Sie Alle Typen aus. Sobald die Warnungen generiert werden, schränken Sie die Typen basierend auf den benötigten Informationen ein.
Ereignisname
Geben Sie den Namen des Ereignisses ein, das überwacht werden soll.
Ereignis-IDs
Geben Sie die spezifischen Ereignis-IDs ein, die überwacht werden sollen. Dem Feld können mehrere IDs hinzugefügt werden, die durch Kommas getrennt sind.
Hinweis: Wenn das Feld Ereignis-IDs leer gelassen wird, meldet TeamViewer Monitoring alle Ereignis-IDs, die die anderen Parameter erfüllen. Es wird empfohlen, bestimmte Ereignis-IDs einzugeben, die überwacht werden sollen.
Ereignisquelle
Die Ereignisquelle ist der Name der Software, die das Ereignis protokolliert. Geben Sie alle zu überwachenden Quellen ein. Wenn das Feld leer gelassen wird, enthält TeamViewer Monitoring alle Quellen.
Hinweis: Um eine ordnungsgemäße Protokollierung zu gewährleisten, überprüfen Sie bitte, ob die eingegebene Quelle mit der Quelle übereinstimmt, die sich unter dem Reiter Allgemein des Events befindet.
