Come si può imparare a leggere il visualizzatore di events di Windows Server e sapere quali sono gli events normali e quali segni di potenziali problemi?

Ho gestito le macchine Windows Server 2003 sul lavoro, ma sono uno sviluppatore di software. (Per favore non dite "affittare un sistema", il punto di questa domanda è il mio apprendimento).

Come gli amministratori del server imparano cosa cercare nel visualizzatore di events? A volte ci saranno cose strane che non capisco, molte volte ci saranno cose che sono sempre lì che semplicemente ignaro perché sono sempre lì.

C'è qualche risorsa da qualche parte che mi può addestrare su ciò che è un comportmento normale per un registro degli spettatori di events di Windows Server e quali cose potrebbero incitare il disastro?

O forse c'è qualche strumento di terze parti che li decifrerà e fa le raccomandazioni? Preferirei però il path di apprendimento.

  • Come potrei submit il windows eventlog Windows alla logging di un server Linux?
  • Come diagnosticare un errore di 500 Server interno in IIS 7.5 quando non viene scritto nulla nel registro events?
  • Dimensione del messaggio di registro events 31885? Windows 2008
  • Come cancellare il registro events del sistema DMI da linux?
  • Monitoraggio di chi ha installato Software sul server
  • Riavvio / arresto di Windows Server
  • Registri del server Novell Netware 6.5
  • Service Experience Experience di Windows
  • 2 Solutions collect form web for “Come si può imparare a leggere il visualizzatore di events di Windows Server e sapere quali sono gli events normali e quali segni di potenziali problemi?”

    I registri events sono una casella di compensazione per eventuali messaggi o errori generati dal sistema operativo, dai relativi componenti e da qualsiasi software installato sul sistema. Quindi non possiamo coprire completamente tutti i suoi potenziali contenuti perché ci sono cose potenziali illimitate che potrebbe contenere e tutti richiedono un trattamento individuale.

    Un modo per analizzare i registri degli events è:

    1. Filtra gli avvisi informativi in ​​modo da visualizzare solo avvisi e errori.
    2. Ricercate ciascuno a sua volta e tentate di risolvere ognuno come si va. Google è un modo perfettamente legittimo per farlo. Se sei in grado di risolvere un errore in modo che non riesca, grande caso chiuso per quello. Sull'altro.
    3. Se non è ansible risolvere un errore, prova a determinare se è benigno o un problema autentico. Se è un problema vero, esalti. In caso contrario, aggiungilo ai record "errori noti" (o "ignora" questo "pool") e passate all'errore successivo.

    Questo è tutto ciò che c'è. La verifica del registro events di sicurezza è un po 'diversa, ma l'applicazione e il sistema possono essere coperti abbastanza bene con l'approccio di cui sopra.

    È ansible impostare i pacchetti di monitoraggio / avviso per visualizzare i registri degli events e avvisarti. Ci sono due approcci tipici:

    1. Configurare lo strumento per guardare le voci specifiche e avvisarle
    2. Configurare lo strumento per ignorare le voci benigne noti e avvisare su tutto il resto

    Ogni approccio ha i suoi punti di forza. Una cosa fondamentale da ricordare però è che uno strumento di monitoraggio è solo utile come quello configurato per essere, e non c'è "pallottola magica" per questo che ti darà una buona miscela di "abbastanza tranquilla" e "garantita per avvisarvi each tempo c'è un vero problema ". Purtroppo ciò richiede un equilibrio continuo.

    Un ulteriore consiglio, se si sta eseguendo un buon hardware di server qualità, è quello di eseguire il software di monitoraggio gratuito dal fornitore. IBM ha direttore, HP ha SIM, Dell ha OpenManage. Ognuna di esse, quando configurata correttamente, ti avviserà sulle cose cattive – in modo più specifico, sui fan morti, sul calore elevato, sul guasto imminente del disco da avvisi SMART o sul guasto del disco effettivo che non si conosce (in un volume RAID).

    Oltre agli avvisi hardware, non c'è molta importnza per trascinare in modo proattivo i tuoi registri degli events (molto spesso). Utilizzerai più spesso per individuare la causa dei problemi dopo che sono stati segnalati. Naturalmente, each ambiente è diverso e, come già detto, il registro di sicurezza può essere una storia diversa se si dispone di audit o di altri requisiti di sicurezza (HIPAA, PCI, ecc.)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.