SBS 2008/11: Ändern von Warnhinweisen im SBS Report – HowTo

Nachdem einige Nachfragen zur Verwendung des in http://talisker57.wordpress.com/2012/02/01/sbs-200811-ndern-von-warnhinweisen-im-sbs-report/ vorgestellten Scripts gekommen sind zeige ich hier meine Vorgehensweise um das Eventlog des SBS sauber zu bekommen.

Natürlich ist dabei wichtig, dass nicht alle Events “planlos” gefiltert werden – sondern eben gerade die notwendigen 6 bis 8 Events welche seit Jahren vorhanden sind und der SBS dennoch stabil läuft.

Hier mal die Ausgangslage:

image

Diese 8 Events wollen wir aus dem Report ausblenden (da dieser SBS generell, also jeden Tag 8 Events meldet).

Dazu öffnen wir einen RDP Sitzung auf dem Terminal Server und schauen uns die Events im Detail an. Am einfachsten geht das durch das Erstellen eines “Detailed Network Report” in der Windows SBS Console. Solange die Erstellung des Reports läuft können wir uns mit dem SBSAleartCleanup Powershell-Script befassen. Den Inhalt des gesamten Pakets habe ich in das Verzeichnis C:Program FilesSBSAlertsCleanup v1.0 abgelegt. Nun sind folgende Schritte notwendig um das Script auszuführen:

  1. Installation des Scripts
    Öffnen einer PowerShell Sitzung mit erhöhten Rechten (als Admin ausführen) und setzen der Berechtigung zur Ausführung von PowerShell Scripten:
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned (und bestätigen mit Yes)

    Nun kann das Script installiert werden:
    PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action Install

  2. Auslesen der Events aus dem Logs
  3. PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action ListEvents

       ID Event Source
       — —– ——
    73900     0 DataCollectorSvc
    73679     5 Backup
    73609     7 Backup
    73366     9 Backup
    73908    10 VDS Dynamic Provider
    74248    13 Server Infrastructure Licensing
    74249    14 Server Infrastructure Licensing
    74250    15 Server Infrastructure Licensing
    74251    16 Server Infrastructure Licensing
    73891    20 WindowsUpdateClient
    73904    44 CertSvc
    71826    56 TermDD
    73902    91 CertSvc
    73452   165 Microsoft-Windows-Diagnosis-DPS
    74246   170 Microsoft-Windows-Diagnosis-DPS
    73419   175 Microsoft-Windows-Diagnosis-DPS
    74247   311 TaskScheduler
    74234   502 Windows Small Business Server 2008
    73678   517 Backup
    73608   519 Backup
    73367   521 Backup
    73262  1008 Perflib
    73898  1015 MSExchange ActiveSync
    74201  1533 profsvc
    73677  2007 ESE
    72875  2102 MSExchange ADAccess
    73905  2114 MSExchange ADAccess
    73897  2152 MSExchange ADAccess
    73906  3760 Windows SharePoint Services 3
    73901  6009 EventLog
    73353  9609 MSExchangeIS
    73355  9702 MSExchangeIS
    73676  9782 MSExchangeIS
    73351  9814 MSExchangeIS
    73350  9840 MSExchangeIS
    74197 12032 Windows Server Update Services
    73883 13002 Windows Server Update Services

  4. Nun schauen wir in den inzwischen fertig gestellten “Detailed Network Report” rein welche Fehler / Events den hier gemeldet werden. Als Beispiel hier der TaskScheduler mit dem Event 311

    image

  5. Die zum Event 311 passende ID findet sich in der Ausgabe des PowerShell Scripts in Punkt 2 (rot gekennzeichet) – 74247
  6. Und kann dann mit folgendem Aufruf aus dem Monitoring ausgeblendet werden:
  7. PS C:Program FilesSBSAlertsCleanup v1.0> .SBSAlertsCleanup.ps1 -Action AddExclusion –ID 74247
    Adding Exclusion for Source: TaskScheduler, EventID: 311

  8. Der Vorgang wird nun für jedes Event wiederholt welches aus dem Monitoring ausgeblendet werden soll. Dazu ist es sinnvoll das Eventlog über 2 oder 3 Wochen zu beobachten damit nicht die falschen Events gefiltert werden.
  9.  

    Cheers, b!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s