Selbstueberwachung
Ereignisprotokolle im Blick behalten
------------------------------------
c't 10/12, Seite 148 (ps)

Beispiele zum Artikel, Ueberwachung Anwendungs- und Systemprotokoll,
Ausgabe einer Nachricht oder Versand einer Mail

eventwatch_msg.xml   - fuer Import in Aufgabenplanung
eventwatch_mail.xml  - dito

Ueberwachung per PowerShell-Skript

EventWatch.ps1       - PowerShell-Skript, ueberwacht Ereignisse
EventWatch_vars.ps1  - zur Anpassung an E-Mail-Server, Blacklist
blacklist.xml        - gaengige Ereignisse, meist ignorierbar
EventWatch.xml       - fuer direkten Import in Aufgabenplanung

Der o.g. Artikel setzt sich mit den Moeglichkeiten auseinander,
die Eintraege in die Windows-Ereignisprotokolle zu ueberwachen.
Herausgekommen ist ein PowerShell-Skript, das bei diesem Vorhaben
hilft. 

Fuer die Inbetriebnahme genuegt es, als Administrator die Dateien 
in das Verzeichnis "EventWach" auf dem Systemlaufwerk zu kopieren 
und die XML-Datei in der Aufgabenplanung per Import einzulesen.

Damit das Skript E-Mails versenden kann, muessen in der Datei
EventWatch_vars.ps1 SMTP-Servername und -Parameter sowie geeignete 
E-Mail-Adressen eingetragen werden.

Die Pruefung laueft erst nach einem Reboot an.

Weitere Hinweise und ein Forum zu dem Artikel fr den Austausch
mit anderen Benutzern finden Sie im Web ueber folgende Seite:

http://ct.de/inhalt/2012/10/148/
