Nachdem einige Nachfragen zur Verwendung des in http://talisker57.wordpress.com/2012/02/01/sbs-200811-ndern-von-warnhinweisen-im-sbs-report/ vorgestellten Scripts gekommen sind zeige ich hier meine Vorgehensweise um das Eventlog des SBS sauber zu bekommen.
Natürlich ist dabei wichtig, dass nicht alle Events “planlos” gefiltert werden – sondern eben gerade die notwendigen 6 bis 8 Events welche seit Jahren vorhanden sind und der SBS dennoch stabil läuft.
Hier mal die Ausgangslage:
Diese 8 Events wollen wir aus dem Report ausblenden (da dieser SBS generell, also jeden Tag 8 Events meldet).
Dazu öffnen wir einen RDP Sitzung auf dem Terminal Server und schauen uns die Events im Detail an. Am einfachsten geht das durch das Erstellen eines “Detailed Network Report” in der Windows SBS Console. Solange die Erstellung des Reports läuft können wir uns mit dem SBSAleartCleanup Powershell-Script befassen. Den Inhalt des gesamten Pakets habe ich in das Verzeichnis C:Program FilesSBSAlertsCleanup v1.0 abgelegt. Nun sind folgende Schritte notwendig um das Script auszuführen:
- Installation des Scripts
Öffnen einer PowerShell Sitzung mit erhöhten Rechten (als Admin ausführen) und setzen der Berechtigung zur Ausführung von PowerShell Scripten:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned (und bestätigen mit Yes)Nun kann das Script installiert werden:
PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action Install - Auslesen der Events aus dem Logs
- Nun schauen wir in den inzwischen fertig gestellten “Detailed Network Report” rein welche Fehler / Events den hier gemeldet werden. Als Beispiel hier der TaskScheduler mit dem Event 311
- Die zum Event 311 passende ID findet sich in der Ausgabe des PowerShell Scripts in Punkt 2 (rot gekennzeichet) – 74247
- Und kann dann mit folgendem Aufruf aus dem Monitoring ausgeblendet werden:
- Der Vorgang wird nun für jedes Event wiederholt welches aus dem Monitoring ausgeblendet werden soll. Dazu ist es sinnvoll das Eventlog über 2 oder 3 Wochen zu beobachten damit nicht die falschen Events gefiltert werden.
PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action ListEvents
ID Event Source
— —– ——
73900 0 DataCollectorSvc
73679 5 Backup
73609 7 Backup
73366 9 Backup
73908 10 VDS Dynamic Provider
74248 13 Server Infrastructure Licensing
74249 14 Server Infrastructure Licensing
74250 15 Server Infrastructure Licensing
74251 16 Server Infrastructure Licensing
73891 20 WindowsUpdateClient
73904 44 CertSvc
71826 56 TermDD
73902 91 CertSvc
73452 165 Microsoft-Windows-Diagnosis-DPS
74246 170 Microsoft-Windows-Diagnosis-DPS
73419 175 Microsoft-Windows-Diagnosis-DPS
74247 311 TaskScheduler
74234 502 Windows Small Business Server 2008
73678 517 Backup
73608 519 Backup
73367 521 Backup
73262 1008 Perflib
73898 1015 MSExchange ActiveSync
74201 1533 profsvc
73677 2007 ESE
72875 2102 MSExchange ADAccess
73905 2114 MSExchange ADAccess
73897 2152 MSExchange ADAccess
73906 3760 Windows SharePoint Services 3
73901 6009 EventLog
73353 9609 MSExchangeIS
73355 9702 MSExchangeIS
73676 9782 MSExchangeIS
73351 9814 MSExchangeIS
73350 9840 MSExchangeIS
74197 12032 Windows Server Update Services
73883 13002 Windows Server Update Services
PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action AddExclusion –ID 74247
Adding Exclusion for Source: TaskScheduler, EventID: 311
Cheers, b!