Anzeigen des Revisionsprotokolls von Fernverwaltungssitzungen

ZfD 4 zeichnet Protokollinformation auf einer verwalteten Arbeitsstation unter Windows NT/2000/XP auf.

So zeigen Sie das Revisionsprotokoll von Fernverwaltungssitzungen an:

  1. Klicken Sie auf "Start" > "Programme" > "Verwaltung" > "Ereignisanzeige".

  2. Klicken Sie auf "Protokoll" > "Anwendung".

  3. Doppelklicken Sie auf das Ereignis, das mit dem Ursprungs-Fernverwaltungsagenten verknüpft ist.

    HINWEIS:  Wenn Sie nur die Ereignisse anzeigen möchten, die dem Fernverwaltungsagenten entsprechen, wählen Sie in der Dropdown-Liste "Ursprung" im Dialogfeld "Filter" den Fernverwaltungsagenten aus.

ZfD 4 bietet eine Ferndiagnose von Arbeitsstationen. Mit der Ferndiagnose können Sie die Ereignisprotokollinformationen auf verwalteten Arbeitsstationen unter Windows NT/2000/XP anzeigen. Sie können das Revisionsprotokoll für die Fernverwaltung auch mithilfe des Fensters "Ereignisprotokoll" anzeigen. Weitere Informationen hierzu finden Sie unter Informationen zum Ereignisprotokoll .


Funktionen des Revisionsprotokolls

Der Mechanismus für die Ereignisprotokollierung von Windows NT/2000/XP ermöglicht es Anwendungen, die auf der verwalteten Arbeitsstation ausgeführt werden, Ereignisse als Protokolldateien aufzuzeichnen. Mit der Ereignisanzeige können Ereignisprotokolle angezeigt werden. Die Ereignisanzeige verwaltet Anwendungs-, Sicherheits- und System-Protokolldateien. Die Ereignisse für Fernverwaltungssitzungen werden in der Anwendungsprotokolldatei gespeichert. Die verwaltete Arbeitsstation, auf der der Fernverwaltungsagent installiert ist, verwaltet diese Protokollinformationen als Revisionsprotokoll. Weitere Informationen hierzu finden Sie unter Anzeigen des Revisionsprotokolls von Fernverwaltungssitzungen .

Das Revisionsprotokoll verwaltet die Ereignisliste für jede Fernverwaltungssitzung und speichert folgende Details:

In folgenden Abschnitten sind weitere Informationen enthalten:


Details von Ereignissen im Revisionsprotokoll

In folgender Tabelle werden die Informationen erläutert, die von jedem Ereignis während einer Fernverwaltungssitzung gespeichert werden:

Parameter Beschreibung

"Datum"

Datum, an dem das Ereignis aufgetreten ist.

"Zeit"

Zeitstempel für das Auftreten des Ereignisses.

"Benutzer"

Name des bei der verwalteten Arbeitsstation angemeldeten Benutzers.

"Computer"

Name des Computers, bei dem das Ereignis aufgetreten ist.

"Ereignis-ID"

Eindeutige ID, die dem Ereignis zugeordnet wurde.

"Ursprung"

Der Ursprungsname für das Revisionsprotokoll der Fernverwaltung lautet "Fernverwaltungsagent".

"Typ"

Der Typ des Ereignisses gibt an, ob das jeweilige Ereignis ein Erfolg oder Misserfolg, eine Information, eine Warnung oder ein Fehler war.

"Kategorie"

Die Kategorie listet die verschiedenen Ereignisse für die Anwendung auf. Die Details eines Ereignisses sind in der detaillierten Meldung für das Ereignis aufgelistet. Die Ereignisse für den Fernverwaltungsagenten lauten:

  • Beglaubigungsereignis
  • Sitzungsbeginnereignis
  • Sitzungsabbruchereignis

"Aktion"

Folgende Aktionen kann ein Benutzer der Verwaltungskonsole auf der verwalteten Arbeitsstation ausführen:

  • Fernsteuerung
  • Fernansicht
  • Ferndiagnose
  • Dateiübertragung
  • Fernausführung

Alle Ereignisse zeichnen den Domänennamen des Fernoperators auf, der per Fernzugriff auf die verwaltete Arbeitsstation zugreift.

"Konsolenadresse"

IP-Adresse der Arbeitsstation, mit der der Fernoperator den Fernzugriff auf die verwaltete Arbeitsstation durchführt.

"Konsolen-DN"

Domänenname der Arbeitsstation, mit der der Fernoperator den Fernzugriff auf die verwaltete Arbeitsstation durchführt.

"Lokaler Benutzer"

Domänenname des bei der verwalteten Arbeitsstation angemeldeten Benutzers.

"Arbeitsstations-DN"

Domänenname der verwalteten Arbeitsstation.

"Ereignismeldung"

Die Meldung für das Ereignis.

Ereignisprotokollmeldungen für Fernverwaltungssitzungen

Informations- und Fehlermeldungen werden während einer Fernverwaltungssitzung für folgende Ereignisse aufgezeichnet:

Im Feld "Beschreibung" des Fensters "Ereignisdetails" können Sie die Details von Ereignissen anzeigen, die während einer Fernverwaltungssitzung aufgetreten sind. Weitere Informationen zu diesen Ereignisdetails finden Sie unter Anzeigen des Revisionsprotokolls von Fernverwaltungssitzungen .


Beglaubigungsereignis

Das Beglaubigungsereignis zeichnet auf, ob der Fernverwaltungsagent den Fernbenutzer für diesen Vorgang beglaubigen konnte. In folgender Tabelle werden die Meldungen für das Beglaubigungsereignis erläutert:

Typ Meldung

"Erfolg"
  • Die Beglaubigung wurde erfolgreich ausgeführt.
  • Das Passwort wurde für diese Arbeitsstation erfolgreich festgelegt.
  • Das Passwort wurde für diese Arbeitsstation erfolgreich zurückgesetzt.

"Fehler"
  • Beglaubigung kann nicht ausgeführt werden.

Sitzungsbeginnereignis

Das Sitzungsbeginnereignis zeichnet die Zeit auf, zu der eine bestimmte Sitzung gestartet wurde. In folgender Tabelle werden die Meldungen für das Sitzungsbeginnereignis erläutert:

Typ Meldung

"Informationen"

Sitzung gestartet.

Sitzungsabbruchereignis

Das Sitzungsabbruchereignis zeichnet die Zeit auf, zu der die Sitzung getrennt wurde. Außerdem wird der Grund für das Beenden der Sitzung aufgezeichnet. In folgender Tabelle werden die Meldungen für das Sitzungsabbruchereignis erläutert:

Typ Meldung

"Informationen"

Sitzung standardmäßig beendet