Manche von der Zertifizierungsstelle generierten Windows-Ereignisse werden nur ab einer bestimmten Protokollierungsebene erzeugt.
Nachfolgend wird beschrieben, wie die Protokollierungsebene einer Zertifizierungsstelle bestimmt und verändert werden kann.
Die Protokollierungsebene ist unter folgendem Registrierungsschlüssel der Zertifizierungsstelle gespeichert.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\LogLevel
Er kann auch mit folgendem Kommandozeilenbefehl ermittelt werden:
certutil -getreg CA\LogLevel
Der Standardwert ist 3 (ERTLOG_WARNING).
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Die Zahlenwerte werden in folgende Variablen übersetzt:
| Wert | Bedeutung | Zusätzliche Ereignisse |
|---|---|---|
| 0 | CERTLOG_MINIMAL | |
| 1 | CERTLOG_TERSE | |
| 2 | CERTLOG_ERROR | |
| 3 | CERTLOG_WARNING | (Standardeinstellung) |
| 4 | CERTLOG_VERBOSE | 52, 68, 69, 70, 71, 72, 73, 76, 97 |
| 5 | CERTLOG_EXHAUSTIVE |
Geändert werden kann das Log Level mit folgendem Kommandozeilenbefehl:
certutil -setreg ca\Loglevel {LogLevel}
Das Erhöhen der Protokollierungsebene kann sehr viele Ereignisse erzeugen. Entsprechend sollte sichergestellt sein, dass das Ereignisprotokoll entsprechend wachsen kann. Andernfalls werden frühere Ereignisse überschrieben. Es ist ratsam, die Protokollierungsebene nur vorübergehend zu erhöhen.
Anschließend muss der Zertifizierungsstellen-Dienst neu gestartet werden.
Restart-Service -ServiceName CertSvc
Weiterführende Links:
Externe Quellen
- How to Change the Event Logging Level for Certificate Services (Microsoft, Archivlink)
Deutsch 
English
4 Gedanken zu „Protokollierungsebene (Log Level) für das Ereignisprotokoll der Zertifizierungsstelle konfigurieren“
Kommentare sind geschlossen.