Ich versuche auf einem Microsoft Server 2012 R2-Domaincontroller per WMI-Sensoren einmal den Trend Micro Security Agent (Antivirus) und zum anderen den Trend Micro Security Agent Anti-Spyware (AntiSpyware) zu konfigurieren. Leider empfangen beide Sensoren keine Daten und liefern den folgenden Fehler zurück:
8004100E: The namespace specified could not be found.
Der Fehler bleibt, wenn die IP, der FQDN oder nur der Rechnername im Sensor hinterlegt ist. Andere WMI-Sensoren funktionieren oder probleme.
Gibt es hier eventuell noch einen Tipp oder Konfigurationspunkt?
Vielen Dank für Ihre Hilfe.
Article Comments
Hallo,
vorab einmal, vielen Dank für die Antwort und Information bezüglich des Sicherheitscenters! Dies war mir nicht bekannt, da ich (leider) kein Serveradministrator bin.
Gibt es eventuell einen anderen Sensor der den Dienst überwachen kann?
Thanx and kind regards.
Jan, 2019 - Permalink
Folgendes könnte hilfreich sein: Monitoring the Age of Anti-Virus Signatures. Natürlich lässt sich der Dienst selbst noch mit dem Windows Dienst-Sensor überwachen. Dafür bedarf es aber eines Benutzers mit administrativen Rechten, welcher im Gerät im PRTG hinterlegt sein muss.
PRTG Scheduler |
PRTGapi |
Feature Requests |
WMI Issues |
SNMP Issues
Kind regards,
Stephan Linke, Tech Support Team
Jan, 2019 - Permalink
Danke für die Schnelle Antwort!
Das hat mir sehr weitergeholfen und ich werde dies nun testen und implementieren!
Vielen Dank!!
Jan, 2019 - Permalink
Gerne doch :)
PRTG Scheduler |
PRTGapi |
Feature Requests |
WMI Issues |
SNMP Issues
Kind regards,
Stephan Linke, Tech Support Team
Jan, 2019 - Permalink
Hallöchen,
eine Frage hätte ich noch. Und zwar läuft die Überwachung auf DC und SQL-Server super mit dem Dienst-Sensor! Jedoch gelingt es mir nicht, den Dienst-Sensor auf dem Exchange-Server einzurichten. Gibt es hier einen anderen oder speziellen Sensor? Der Prozess-Sensor gibt "Zugriff verweigert" zurück, wenn ich diesen am Exchange-Server platziere.
Danke!
Jan, 2019 - Permalink
WMI korrekt konfiguriert (siehe hier), Benutzer im Gerät ist Administrator auf dem Exchange, Firewall testhalber ausgeschaltet?
PRTG Scheduler |
PRTGapi |
Feature Requests |
WMI Issues |
SNMP Issues
Kind regards,
Stephan Linke, Tech Support Team
Jan, 2019 - Permalink
Windows Dienste überwachen ist ein guter Start - aber es ist definitive wichtig zu wissen das der Dienst alleine nicht unbedingt bedeutet das alles okay ist.
Für SQL wird es sehr kompliziert, da es oft sehr speziell wird was in einer Datenbank überwacht werden kann und sollte - das minimum sind natürlich Statistiken, Backups etc..
Für Exchange - PRTG hat ja bereits integrierte Exchange sensoren - diese können bei Bedarf mit eigenen Scripten noch erweitert werden.
Anti-Virus - natürlich macht es Sinn das man den Dienst überwacht, die Windows API verwendet um zu prüfen was Windows glaubt zu wissen über den Status des Anti-Virus Programms - evtl. findet sich hier was: https://help.deepsecurity.trendmicro.com/rest-api.html - kann aber sein das des mehr für den Admin-Konsole ist. Ich selbst hatte vor Jahren mal eine WMI API von Avira genutzt um per WMI deren End-Point Status direkt auf den Computern/Servern abzufragen - da wurde dann z.B. die aktuelle Signatur-Version (Pattern) ausgelesen, dann online gegen die neueste Version verglichen und bei einer zu großen Abweichung ein Alarm ausgelöst - das ist tatsächlich möglich - sollte auch mit TrendMicro funktionieren.
Ein Tip generell - richte das Monitoring so ein das es erst einmal Standards macht - dann jedes mal wenn ihr ein Problem habt oder entdeckt forscht nach ob dies in Zukunft verhindert werden kann mit mehr detailiertem monitoring des Systems das ein Problem hatte - dann implementiert diese Überwachung. Für neue System - je besser ihr eine neue Anwendung oder Server versteht desto besser könnt ihr diesen überwachen.
Letztlich wächst das Monitoring mit euch - es braucht Zeit und muss gepflegt werden - nur dann wird des richtig gut.
Grüße
Florian Rossmark
Jan, 2019 - Permalink
Um welche Sensortypen geht es denn genau? Falls es um den WMI Sicherheitscenter geht, der funktioniert auf Windows Server nicht, weil es das Sicherheitscenter dort schlicht nicht gibt :/
PRTG Scheduler | PRTGapi | Feature Requests | WMI Issues | SNMP Issues
Kind regards,
Stephan Linke, Tech Support Team
Jan, 2019 - Permalink