Log-Management

    Troubleshooting von VMware vSphere: Logs, Events und Tasks

    Log-AuswertungDie wich­tigsten Informations­quellen zur Fehler­analyse in IT-Umgebungen und so­mit auch bei VMware sind Log-Dateien, Tasks und Ereig­nisse. Das gilt sowohl für vCenter als auf für ESXi und virtuelle Maschinen. Ich zeige, wo die wich­tigsten Protokoll­dateien zu finden sind und mit welchen Bord­mitteln man sie durchsucht.

    Überwachung des DHCP-Servers konfigurieren und auswerten mit PowerShell

    DHCP ServerDer DHCP-Dienst von Windows Server er­laubt es, wesent­liche Aktivi­täten wie das Zu­weisen oder Er­neuern einer IP-Adresse, das Löschen einer Lease oder dabei auf­tretende Fehler zu proto­kollieren. Dafür ver­wendet er eine eigene Log-Datei. Ihre Konfi­guration und die Aus­wertung kann PowerShell über­nehmen.

    vCenter warten: vpx-Daten-Provider zurücksetzen, Coredumps und Logs löschen

    ESXi PSODEin über­mäßiges An­wachsen der Daten­bank kann nega­tive Folgen im Betrieb und bei der Mig­ration von vCenter haben. Mit dem Reset der vpx-Provider lässt sich aber nicht nur die Inventory-Daten­bank be­reinigen, viel­mehr kann diese Maß­nahme auch andere Pro­bleme mit vCenter und dem Web Client beheben.

    Auditing: Administratoren im Active Directory überwachen

    Active Directory AuditingZu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörtern von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

    Verdächtige Aktivitäten aufzeichnen mit Sysmon und auswerten mit PowerShell

    SysInternals SysmonZu den SysInternals gehört Sysmon, das zahl­reiche Aktivi­täten des Betriebs­systems über­wacht. Daraus können sich Hin­weise auf Schad­code oder Angriffe ergeben. Die Heraus­forderung besteht darin, die rele­vanten Daten aus der Viel­zahl von Log-Einträgen zu filtern.

    Replikation des Active Directory analysieren mit der Operations Management Suite

    Operations Management SuiteMit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

    Microsoft Operations Management Suite: Systemverwaltung aus der Cloud

    Dashboard der Operations Management Suite (OMS)Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

    Backup von Exchange Server 2016 mit Windows Server-Sicherung

    Windows Server-SicherungEin Exchange Server, egal ob dieser in einer DAG (Database Availibility Group) oder stand­alone läuft, bedarf einer regel­mäßigen Sicherung. Microsoft stellt hierfür eine zuver­lässige, wenn auch nicht ganz ein­fach bedien­bare Backup-Lösung zur Ver­fügung. Dafür fallen für dieses Bord­mittel keine zusätzl­ichen Kosten an.

    ManageEngine mit Log-Analyse-Tool für Multi-Clouds

    ManageEngine Cloud Security Plus ist für AWS und Azure ausgelegt.Für Unter­nehmen ist es alleine aus Gründen der Risiko­verteilung eine Über­legung wert, Cloud-Dienste von mehreren Cloud-Service-Pro­vidern (CSP) zu be­ziehen. Solche An­wender spricht ManageEngine mit Cloud Security Plus an.

    Windows Analytics: PCs mit Windows 10 auf Update-Compliance prüfen

    Windows 10: Der Update-Compliance-Service prüft die Einhaltung von Compliance-Vorgaben.Microsoft hat eine Vorab­version von Update Compliance angekündigt. Dieser kosten­lose Service ist ein Bestand­teil von Windows Analytics. Dabei handelt es sich um ein Paket von Diensten, das Admini­stratoren dabei hilft, Windows 10 zu implementieren und zu verwalten.

    Seiten