Zum Inhalt springen

Datenrettung in Deutschland zum Festpreis!

100% kostenlose Analyse

Festpreis-Garantie

Wiederherstellung aller marktüblichen Datenträger

Startseite > Datenrettung Lexikon > Anfangsbuchstabe E > Ereignisprotokoll

Ereignisprotokoll Definition & Begriffserklärung

EreignisprotokollEin Ereignisprotokoll wird im Computerbereich über eine Logdatei dargestellt. Es handelt sich in der Regel um automatische Ereignisprotokolle von bestimmten Aktionen und Prozessen eines Computersystems. Die automatisierte Prozess-Kontrolle spielt hierbei eine wichtige Rolle. Hierbei werden generell alle Aktionen, die sowohl hardwaretechnisch als auch softwaretechnisch ablaufen, mitgeschrieben und für eine nachträgliche Fehleruntersuchung analysiert. Ein sehr bekanntes Beispiel für ein Ereignisprotokoll ist beispielsweise beim Flugschreiber von Flugzeugen zu finden, die kontinuierlich sämtliche Ereignisse protokollieren.

Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Ereignisprotokoll und Logfile

Bei vielen Datenbankanwendungen werden in einem Logfile sämtliche Transaktionen festgehalten. Bei einem Systemabsturz kann auf diese Weise leicht festgestellt werden, bis wann die Daten ordnungsgemäß im System aufgenommen werden konnten. Die erneute Eingabe umfangreicher Datenbestände kann hierdurch eingeschränkt werden. Ebenfalls teilt eine Logdatei über ihr Ereignisprotokoll dem Anwender mit, warum der Fehler im Programm aufgetreten ist. So werden jedem Ereignisprotokoll auch gleich die passenden Fehlermeldungen und Codes mitgeteilt.

Auch die bekannten Windows-Betriebssysteme verwenden ein Ereignisprotokoll. Hier ist damit eine zentrale Sammlung mehrerer Logfiles gemeint, die von dem Systemdienst verwaltet werden. Der jeweilige Prozess wird unter Windows aus der Eventlog DLL geladen. Zu den Ereignisprotokollen gehören beispielsweise fehlgeschlagene Anmeldeversuche, Warnhinweise des Betriebssystems, Fehler in der Systemsicherheit, abgebrochene Netzwerkverbindungen oder Fehler, die beim Einrichten von Treibern und neuen Programmen gemeldet werden. In den allermeisten Fällen wird nicht nur das Ereignis selbst gespeichert, sondern auch die Ereignisquelle, sowie Datum und Uhrzeit.

In der Regel werden Ereignisprotokolle unterschieden, die von Anwendungsprogrammen kommen, systembedingte Ereignisse des Betriebssystems und sicherheitsrelevante Ereignisse. Mithilfe des Programms eventwr.exe kann man sich jedes Ereignisprotokoll anzeigen lassen. Auf einem Rechner werden die meisten Protokolldateien geschrieben, ohne dass der Benutzer etwas hiervon mitbekommt. Die Protokollierung geschieht im Hintergrund und beeinträchtigt meist auch die laufende Arbeit nicht.

Beispiel für ein sicherheitsrelevantes Ereignisprotokoll

Sicherheit spielt im PC-Bereich eine große Rolle. Ein Beispiel für ein wichtiges Ereignisprotokoll stellt jeder Virusscanner zur Verfügung. So werden hier nicht nur die täglichen Aktualisierungen protokolliert, sondern im Falle eines Virenbefalls auch der Virustyp. Nicht immer lassen sich die Logdateien auf dem Rechner wiederfinden. Meistens werden sie jedoch in dem gleichen Ordner gespeichert, in dem auch das Virusscann-Programm abgelegt ist.

Zum Auslesen genügt in der Regel ein einfacher Texteditor, da die Protokolleinträge zeilenweise und ohne Formatierung erfolgen. Anhand der Angabe des Datums und der Uhrzeit kann genau festgestellt werden, wann ein bestimmtes Ereignis eingetreten ist. Einige Virenschutzprogramme stellen die Protokolldatei auch über einen speziellen Menüpunkt zur Abfrage zur Verfügung. Ebenso bieten viele Hersteller die Möglichkeit, die Protokolldatei und die Ereignisprotokolle vollständig zu löschen. Sie werden jedoch meistens automatisch wieder neu generiert.

Ereignisprotokolle auf Webservern

Logfiles auf Internetservern werden gerne von Online-Anbietern genutzt, um die Häufigkeit des eigenen Seitenaufrufs zu analysieren. Hierüber können Nutzen und Beliebtheit von Onlineshops herausgefiltert werden. Für viele Webseitenhersteller bieten die Provider entsprechende Tools an, mit denen beispielsweise der Besuch einer Webseite gezählt werden kann. Sehr verbreitet ist die Versendung von Cookies an die Zielcomputer. Hierüber kann durch Speichern von Zählern, Seriennummern und auch IP-Adressen genau erfasst werden, wie oft ein bestimmter Rechner eine Webpräsenz aufruft. Auf diese Weise können Ereignisprotokolle über einen längeren Zeitraum geführt werden.

Diese Vorgehensweise ist jedoch nicht ganz unproblematisch. Gemäß § 15 des Telemediengesetzes dürfen die Dienstanbieter in Deutschland personenbezogene Benutzerdaten nur solange verwenden und speichern, soweit diese für die Abrechnung der Inanspruchnahme eines kostenpflichtigen Dienstes erforderlich sind. Ebenso dürfen diese Daten nur dann gespeichert und genutzt werden, wenn der Inhaber über die Speicherung aufgeklärt wurde und sich damit einverstanden erklärt hat. In einem Beispiel hat das Amtsgericht Berlin entschieden, dass IP-Adressen von Benutzern eines öffentlichen Internetportals nicht protokolliert werden dürfen, wenn diese ihre Einwilligung nicht dazu gegeben haben.

Häufige Fragen und Antworten

Was ist ein Ereignisprotokoll und wofür wird es verwendet?

Ein Ereignisprotokoll ist eine Logdatei im Computerbereich, die automatische Ereignisse und Prozesse eines Computersystems aufzeichnet. Es dient dazu, Aktionen und Fehler zu protokollieren und ermöglicht eine nachträgliche Fehleruntersuchung und Analyse. Ein Beispiel für die Verwendung eines Ereignisprotokolls ist der Flugschreiber in Flugzeugen, der sämtliche Ereignisse kontinuierlich aufzeichnet.

Welche Informationen enthält ein Ereignisprotokoll?

Ein Ereignisprotokoll enthält Informationen über die durchgeführten Aktionen und Prozesse, sowohl hardware– als auch softwaretechnisch. Es werden oft das Ereignis selbst, die Ereignisquelle, Datum und Uhrzeit sowie Fehlermeldungen und Codes gespeichert. In Windows-Betriebssystemen werden beispielsweise fehlgeschlagene Anmeldeversuche, Warnhinweise, Sicherheitsfehler, abgebrochene Netzwerkverbindungen und Fehler bei der Installation von Treibern und Programmen protokolliert.

Wie kann man ein Ereignisprotokoll anzeigen und auslesen?

Um ein Ereignisprotokoll anzuzeigen und auszulesen, kann man das Programm eventwr.exe verwenden. In der Regel werden Ereignisprotokolle automatisch im Hintergrund erstellt und beeinträchtigen die laufende Arbeit nicht. Man kann die Protokolldatei mit einem Texteditor öffnen und die Einträge zeilenweise ohne Formatierung lesen. Oft bieten auch spezielle Menüpunkte in Virenschutzprogrammen die Möglichkeit, das Ereignisprotokoll abzurufen und zu löschen.

Welche Art von Ereignisprotokollen gibt es?

Man unterscheidet in der Regel Ereignisprotokolle von Anwendungsprogrammen, systembedingten Ereignissen des Betriebssystems und sicherheitsrelevanten Ereignissen. Jede Art von Protokoll enthält spezifische Informationen über die durchgeführten Aktionen und Fehler. Ereignisprotokolle auf Webservern werden beispielsweise genutzt, um die Häufigkeit von Seitenaufrufen zu analysieren.

Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/e/ereignisprotokoll/

Bildnachweis: iStock.com/Inimma-IS
Folgende Artikel könnten ebenfalls interessant für Sie sein: