ComputerBase Menü
Aktuelles

Gesucht: Tool das WIN-Infos kompakt zusammenfasst

cumulonimbus8

cumulonimbus8

Fleet Admiral
Registriert
Apr. 2012
Beiträge
19.460
Moin!

Was geht sie mir auf den Senkel, die Ereignsianzeige. Komplett unübersichtlich, unhandlich.

„He, Hinzelmännchen! Zeige mir alle Ereignisse ab dem letzten Systemstart (aufsteigensd) und alle eventuellen Systemmeldungen!“
…könnte mir unmittelbar sagen was mein Laptop vorhin wieder aus dem Schlaf gescheucht hat.
Noch besser wenn ich die Quellen filtern kann um eine kurze Übersicht binnen Sekunden anzubieten die mich wirklich informiert. Das Bordwerkzeug jedenfalls ist dazu nicht in der Lage.
Gibt es Tools die es richtig machen? Die einfach nur vorhandene Infos brauchbar aufbereiten?

CN8
 
Einen kleinen Logserver bzw ein SIEM mit Splunk aufsetzen.
Muss man sich aber einlesen.
Kostet als privater Test meines Wissens nix.
 
@yxman
Mach mal vor. Und vor allem diese überragende Flexibilität. Deswegen ein Tool das sich nicht so unmöglich anstellt.
PS: wo konnte man da die Zeit einstellen..? Oder augenfällig «seit letztem WakeUp»?
PPS: ich habe sogar so einen Filter. Den darf ich nicht mal bearbeiten. Oder löschen. Super…

@DJKno
Ich wäre entsetzt wenn nicht irgendwo eine intelligente Shell existierte die einfach die WIN-Logs auslieft und tabulierte?!

CN8
 
Vermutlich musst für solche wechselnden Abfragen/Anforderungen mit Kanonen auf Spatzen schießen und eine Log-Server Software bemühen.
Splunk oder Graylog oder der ELK-Stack (Elasticsearch, Logstash, Kibana) fallen mir da spontan ein und haben alle frei nutzbare Versionen. Damit kannst zentral Logs sammeln und auswerten.
 
Das wäre eine Schiffskanone mit mehreren Rohren…

Ich bin mir sicher - es gibt in der Alltagspraxis einige wenige Fragen die häufig ans System gestellt werden, die aber mehr Logs umfassen als ein (einzelnes) MS-Tool (in dessen gnädiger Unbedienbarkeit) kurz und bündig liefert. Oder Extra-Infos rauskitzelt.
So MS will… Ich brauche z.B. diese Info-Anzeige nicht in der Taskleiste (Platzvergeudung) aber eben genau dann (wie beim Abführmittel) brauche ich Zugriff drauf, auch auf das Wann, auf die Sekunde genau - solche Dinge. Oder wie angedeutet… Wer weckte das System - nicht: ›das System startete‹ - wie und warum (Der Scheduler startete Tool XY-Update, vom Tool XY allein kann ich mir so viel kaufen wie vom Hinweis, dass ein Userkonto aufgezählt wurde…)

CN8
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz