Verständnisfrage zu Windows Event Log

11/01/2008 - 09:29 von kornkreismacher | Report spam
Hallo!

Ich habe eine dringende Verstàndnisfrage zum Ergebnisdienst, sprich dem
Windows EventLog.
Mit einem Monitoring-Tool lese ich alle EventLogs mit der ID"1" für Error
aus und verarbeite diese Informationen entsprechend.
Das Monitoring-Tool beinhaltet 2 generelle Abfragen. Eine "aktive" und eine
"passive" Überwachung. Aktiv ist alles, was gepollt wird. Zum Beispiel
jegliche WMI-Counter oder SNMP-Tables. Das Tool ordnet aber den WinEventLog
in die Kategorie "passiv" ein.
Hierin besteht auch meine Frage. Wieso ist das so? Ich möchte die Events von
einem im Netzwerk entfernten Rechner auslesem. Dies kann ich auch durch
"eventcreate" simulieren. Nur schickt dann der Remote-Rechner diese Änderung,
da passiv??? Oder wird diese Abfrage wie alle WMI-Abfragen(und dazu gehört
doch auch der EventLog) vom Monitoring-Rechner gepollt???

Schöne Grüße
 

Lesen sie die antworten

#1 Michael H. Fischer
11/01/2008 - 09:39 | Warnen spam
kornkreismacher schreibselte am 11. Jan 2008:

Das Tool ordnet aber den WinEventLog
in die Kategorie "passiv" ein.
Hierin besteht auch meine Frage. Wieso ist das so?



Das solltest du beim Hersteller/Programmierer dieses uns unbekannten Tools
erfragen.

MfG
Michael H. Fischer
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html

Ähnliche fragen