Der Sensor findet ein vor 8 Tagen gelaufenes Backup nicht. Was kann ich tun und welche Datengrundlage verwendet der Sensor?
Lösung:
Der Sensor überwacht das Windows Eventlog, werden hier für den im Sensor definierten Zeitraum keine Einträge von MaxFocus gefunden, so geht der Sensor in den Alarmierungszustand.
Prüfen Sie, ob es Einträge im Eventlog zum Zeitpunkt des Backups gibt
Öffnen Sie dazu die Windows Ereignisübersicht im Bereich "Windows-Protokolle" und wählen Sie hier das "Anwendung"-Log aus. Prüfen Sie hier nun, ob es Einträge zum Zeitpunkt des Backups gibt. Der Sensor prüft hierbei nach der Quelle "Backup Manager".
Prüfen Sie die maximale Größe des Eventlogs und wie mit den Einträge verfahren werden soll, die veraltet sind
Öffnen Sie hierzu ebenfalls die Windows Ereignisübersicht und klicken Sie mit der rechten Maustaste auf den Ordner "Anwendung". Wählen Sie hier nun Optionen. Prüfen Sie nun, welche Größe das Log hat und welche Maximalgröße eingestellt ist. Erhöhen Sie diese Größe unter "Max. Protokollgröße (KB)" bei Bedarf.
Eine Auflistung der von Microsoft empfohlenen Eventlog-Größen finden Sie hier: Recommended settings for event log sizes in Windows
Hintergrund:
Häufiges Problem ist, dass eine automatische Bereinigung des Windows Eventlogs durchgeführt wird. Die standardmäßig eingestellte Maximalgröße des Eventlogs kann für einen sinnvollen Gebrauch zu gering sein, wobei eine Größe von 20 MB etwa 3 bis 6 Monate abdecken kann, je nach Anzahl der Meldungen.
Beachten Sie: Der Begriff "Eventlog" wird in diesem FAQ-Artikel synonym zu "Windows Ereignisübersicht" verwendet.