Nachdem einige Nachfragen zur Verwendung des in http://talisker57.wordpress.com/2012/02/01/sbs-200811-ndern-von-warnhinweisen-im-sbs-report/ vorgestellten Scripts gekommen sind zeige ich hier meine Vorgehensweise um das Eventlog des SBS sauber zu bekommen.

Natürlich ist dabei wichtig, dass nicht alle Events “planlos” gefiltert werden – sondern eben gerade die notwendigen 6 bis 8 Events welche seit Jahren vorhanden sind und der SBS dennoch stabil läuft.

Hier mal die Ausgangslage:

Diese 8 Events wollen wir aus dem Report ausblenden (da dieser SBS generell, also jeden Tag 8 Events meldet).

Dazu öffnen wir einen RDP Sitzung auf dem Terminal Server und schauen uns die Events im Detail an. Am einfachsten geht das durch das Erstellen eines “Detailed Network Report” in der Windows SBS Console. Solange die Erstellung des Reports läuft können wir uns mit dem SBSAleartCleanup Powershell-Script befassen. Den Inhalt des gesamten Pakets habe ich in das Verzeichnis C:Program FilesSBSAlertsCleanup v1.0 abgelegt. Nun sind folgende Schritte notwendig um das Script auszuführen:

1. Installation des Scripts
   Öffnen einer PowerShell Sitzung mit erhöhten Rechten (als Admin ausführen) und setzen der Berechtigung zur Ausführung von PowerShell Scripten:
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned (und bestätigen mit Yes)

   Nun kann das Script installiert werden:
   PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action Install
   

2. Auslesen der Events aus dem Logs

PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action ListEvents

   ID Event Source
   — —– ——
73900     0 DataCollectorSvc
73679     5 Backup
73609     7 Backup
73366     9 Backup
73908    10 VDS Dynamic Provider
74248    13 Server Infrastructure Licensing
74249    14 Server Infrastructure Licensing
74250    15 Server Infrastructure Licensing
74251    16 Server Infrastructure Licensing
73891    20 WindowsUpdateClient
73904    44 CertSvc
71826    56 TermDD
73902    91 CertSvc
73452   165 Microsoft-Windows-Diagnosis-DPS
74246   170 Microsoft-Windows-Diagnosis-DPS
73419   175 Microsoft-Windows-Diagnosis-DPS
74247   311 TaskScheduler
74234   502 Windows Small Business Server 2008
73678   517 Backup
73608   519 Backup
73367   521 Backup
73262  1008 Perflib
73898  1015 MSExchange ActiveSync
74201  1533 profsvc
73677  2007 ESE
72875  2102 MSExchange ADAccess
73905  2114 MSExchange ADAccess
73897  2152 MSExchange ADAccess
73906  3760 Windows SharePoint Services 3
73901  6009 EventLog
73353  9609 MSExchangeIS
73355  9702 MSExchangeIS
73676  9782 MSExchangeIS
73351  9814 MSExchangeIS
73350  9840 MSExchangeIS
74197 12032 Windows Server Update Services
73883 13002 Windows Server Update Services

3. Nun schauen wir in den inzwischen fertig gestellten “Detailed Network Report” rein welche Fehler / Events den hier gemeldet werden. Als Beispiel hier der TaskScheduler mit dem Event 311

   

4. Die zum Event 311 passende ID findet sich in der Ausgabe des PowerShell Scripts in Punkt 2 (rot gekennzeichet) – 74247
5. Und kann dann mit folgendem Aufruf aus dem Monitoring ausgeblendet werden:

PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action AddExclusion –ID 74247
Adding Exclusion for Source: TaskScheduler, EventID: 311


6. Der Vorgang wird nun für jedes Event wiederholt welches aus dem Monitoring ausgeblendet werden soll. Dazu ist es sinnvoll das Eventlog über 2 oder 3 Wochen zu beobachten damit nicht die falschen Events gefiltert werden.

 

Cheers, b!

Hallo zusammen

Im offiziellen SBS Blog der Microsoft Produkt Gruppe gibt es einen äußerst interessanten Beitrag wie das Verhalten des SBS Reports bezüglich Fehlermeldungen geändert werden kann:

http://blogs.technet.com/b/sbs/archive/2012/01/16/managing-event-alerts-in-your-reports-an-sbs-monitoring-feature-enhancement.aspx

Auf meinen SBSen ist der Report nun grün

Enjoy it, and many greetings from Seattle, b!