70.6 Anzeigen des Revisionsprotokolls für Fernverwaltungssitzungen mit der Windows-Ereignisanzeige

ZENworks 7 Desktop Management zeichnet Protokollinformationen auf einer verwalteten Arbeitsstation unter Windows 2000/XP auf.

So zeigen Sie das Revisionsprotokoll von Fernverwaltungssitzungen an:

  1. Klicken Sie auf Start > Programme > Verwaltung > Ereignisanzeige.

  2. Klicken Sie auf Protokoll > Anwendung.

  3. Doppelklicken Sie auf das Ereignis, das mit dem Ursprungs-Fernverwaltungsagenten verknüpft ist.

    HINWEIS:Wenn Sie nur die Ereignisse anzeigen möchten, die dem Fernverwaltungsagenten entsprechen, wählen Sie in der Dropdown-Liste "Ursprung" im Dialogfeld "Filter" den Fernverwaltungsagenten aus.

Desktop Management bietet eine Ferndiagnose von Arbeitsstationen. Mit der Ferndiagnose können Sie die Ereignisprotokollinformationen auf verwalteten Arbeitsstationen unter Windows 2000/XP anzeigen. Sie können das Revisionsprotokoll für die Fernverwaltung auch mit Hilfe des Fensters "Ereignisprotokoll" anzeigen. Weitere Informationen hierzu finden Sie in Abschnitt 71.4, Informationen zum Ereignisprotokoll.

70.6.1 Funktionen des Revisionsprotokolls

Der Mechanismus für die Ereignisprotokollierung von Windows 2000/XP ermöglicht es Anwendungen, die auf der verwalteten Arbeitsstation ausgeführt werden, Ereignisse als Protokolldateien aufzuzeichnen. Mit der Ereignisanzeige können Ereignisprotokolle angezeigt werden. Die Ereignisanzeige verwaltet Anwendungs-, Sicherheits- und System-Protokolldateien. Die Ereignisse für Fernverwaltungssitzungen werden in der Anwendungsprotokolldatei gespeichert. Die verwaltete Arbeitsstation, auf der der Fernverwaltungsagent installiert ist, verwaltet diese Protokollinformationen als Revisionsprotokoll. Weitere Informationen hierzu finden Sie in Abschnitt 70.6, Anzeigen des Revisionsprotokolls für Fernverwaltungssitzungen mit der Windows-Ereignisanzeige.

Im Revisionsprotokoll werden die Ereignisliste für sämtliche Fernverwaltungssitzungen verwaltet und die folgenden Details gespeichert:

  • Erfolg oder Fehlschlagen des Beglaubigungsvorgangs.
  • Start- und Endzeit von Fernverwaltungssitzungen.
  • Der Name des Benutzers, der per Fernzugriff versucht, die Arbeitsstation zu verwalten.
  • Domänenname und Adresse der Verwaltungskonsole, die auf die verwaltete Arbeitsstation zugreift.
  • Der Fernvorgang, der auf der verwalteten Arbeitsstation durchgeführt wird.
  • Der Name des bei der verwalteten Arbeitsstation angemeldeten Benutzers.
  • Der Erfolg oder das Fehlschlagen eines Ereignisses sowie Einzelheiten zum Fehlschlagen.

Folgende Abschnitte enthalten zusätzliche Informationen:

Details von Ereignissen im Revisionsprotokoll

In folgender Tabelle werden die Informationen erläutert, die von jedem Ereignis während einer Fernverwaltungssitzung gespeichert werden:

Tabelle 70-6 Details von Ereignissen im Revisionsprotokoll

Parameter

Beschreibung

Date

Das Datum, an dem das Ereignis aufgetreten ist.

Uhrzeit

Der Zeitstempel für das Auftreten des Ereignisses.

Computer

Der Name des Computers, auf dem das Ereignis aufgetreten ist.

Ereignis-ID

Eindeutige dem Ereignis zugewiesene ID.

Ursprung

Der Ursprungsname für das Revisionsprotokoll der Fernverwaltung lautet "Fernverwaltungsagent".

Typ

Der Typ des Ereignisses gibt an, ob das jeweilige Ereignis ein Erfolg oder Misserfolg, eine Information, eine Warnung oder ein Fehler war.

Kategorie

Die Kategorie listet die verschiedenen Ereignisse für die Anwendung auf. Die Details eines Ereignisses sind in der detaillierten Meldung für das Ereignis aufgelistet. Zu den Ereignissen für den Fernverwaltungsagenten gehören:

  • Beglaubigungsereignis
  • Sitzungsbeginnereignis
  • Sitzungsabbruchereignis

Aktion

Die verschiedenen Vorgänge, die ein Verwaltungskonsolenbenutzer auf der verwalteten Arbeitsstation durchführen kann, umfassen:

  • Fernsteuerung
  • Fernansicht
  • Fenster für die Ferndiagnose
  • Dateiübertragung
  • Fernausführung

Alle Ereignisse zeichnen den Domänennamen der Fernoperators auf, der per Fernzugriff auf die verwaltete Arbeitsstation zugreift.

Konsolenadresse

IP-Adresse der Arbeitsstation, mit der der Fernoperator den Fernzugriff auf die verwaltete Arbeitsstation durchführt.

Konsolen-DN

Domänenname der Arbeitsstation, mit der der Fernoperator den Fernzugriff auf die verwaltete Arbeitsstation durchführt.

Lokaler Benutzer

Domänenname des bei der verwalteten Arbeitsstation angemeldeten Benutzers.

Ereignismeldung

Die Meldung für das Ereignis.

Ereignisprotokollmeldungen für Fernverwaltungssitzungen

Für die folgenden Ereignisse während einer Fernverwaltungssitzung werden Informations- und Fehlermeldungen aufgezeichnet:

Sie können die Details von Ereignissen, die während einer Fernverwaltungssitzung aufgetreten sind, im Feld "Beschreibung" der Ereignisdetails anzeigen. Weitere Informationen zu diesen Ereignisdetails finden Sie in Abschnitt 70.6, Anzeigen des Revisionsprotokolls für Fernverwaltungssitzungen mit der Windows-Ereignisanzeige.

Beglaubigungsereignis

Das Beglaubigungsereignis zeichnet auf, ob der Fernverwaltungsagent den Fernbenutzer für diesen Vorgang beglaubigen konnte. In folgender Tabelle werden die Meldungen für das Beglaubigungsereignis erläutert:

Tabelle 70-7 Meldungen für das Beglaubigungsereignis

Typ

Meldung

Erfolg
  • Die Beglaubigung war erfolgreich.
  • Das Passwort für diese Arbeitsstation wurde ordnungsgemäß eingerichtet.
  • Das Passwort für diese Arbeitsstation wurde ordnungsgemäß zurückgesetzt.

Fehler
  • Die Beglaubigung ist fehlgeschlagen.
Sitzungsbeginnereignis

Das Sitzungsbeginnereignis zeichnet die Zeit auf, zu der eine bestimmte Sitzung gestartet wurde. In folgender Tabelle werden die Meldungen für das Sitzungsbeginnereignis erläutert:

Tabelle 70-8 Meldungen für das Sitzungsbeginnereignis

Typ

Meldung

Informationen

Sitzung gestartet.
Sitzungsabbruchereignis

Das Sitzungsabbruchereignis zeichnet die Zeit auf, zu der die Sitzung getrennt wurde. Außerdem wird der Grund für das Beenden der Sitzung aufgezeichnet. In folgender Tabelle werden die Meldungen für das Sitzungsabbruchereignis erläutert:

Tabelle 70-9 Meldungen für das Sitzungsabbruchereignis

Typ

Meldung

Informationen

Sitzung standardmäßig beendet.