«Журнал событий» обычно относится к журналам системы / сервера на машинах Microsoft Windows.
Как я могу легко увидеть историю каждого перезапуска или выключения моего Windows Server и причину, в том числе инициированную пользователем, инициированную системой и сбой системы? Журнал событий Windows - очевидный ответ, но какой полный список событий я должен просмотреть? Я нашел эти сообщения,...
Я только что развернул обновление на существующем сайте ASP.NET MVC3 (он уже был настроен), и я получаю синий экран IIS с указанием смерти Ошибка HTTP 500.0 - Внутренняя ошибка сервера Невозможно отобразить страницу, поскольку произошла внутренняя ошибка сервера. Тем не мение; в журнале событий...
Мы используем некоторые финансовые системы, которые записывают сообщения об ошибках в системные журналы. Мне нужно выяснить, можем ли мы очистить эти сообщения об ошибках с точки зрения PCI DSS. Я особенно заинтересован в ответе на: Windows 2000 Server и Windows 2003 SP1...
Нужен ли сторонний инструмент для
Меня попросили выяснить, когда пользователь вошел в систему на прошлой неделе. Теперь журналы аудита в Windows должны содержать всю необходимую мне информацию. Я думаю, что если я ищу событие с кодом 4624 (успешный вход в систему) с определенным пользователем AD и типом входа 2 (интерактивный вход...
Как я могу удаленно следить за журналом событий Windows, чтобы автоматически получать информацию о наступлении определенных событий? Существует множество решений для активного мониторинга, но они требуют внимания человека или постоянного опроса. Мне нужно пассивное решение, которое будет просто...
Какой часовой пояс отображается здесь? ВРЕМЯ ПО ГРИНВИЧУ? Системный часовой пояс? Что происходит, когда я экспортирую журнал и просматриваю его на втором компьютере. Использует ли он часовой пояс первой системы или второй?...
Одна из новых функций Server 2008 - возможность прикрепить задачу к определенному событию в журналах событий. Одним из доступных действий является отправка электронной почты через SMTP-сервер. Это прекрасно работает, однако было бы идеально, если бы в теле сообщения могло быть размещено содержимое...
Я обнаружил этот Microsoft KB, который охватывает рекомендуемые максимальные значения параметра «Журнал событий» для операционных систем до Windows 2008 / Vista , который рекомендует максимум 4 ГБ, и видел некоторые другие расплывчатые ссылки на то, что журнал событий больше 4 ГБ не рекомендуется...
Я искал в Интернете, но не могу найти какую-либо информацию; почему эта ошибка происходит? Это залило мою программу просмотра событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т.е. частота составляет 1 минуту) У меня не установлено ни одного IIS. Этот сервер является просто...
В 3 отдельных системах следующее событие регистрируется много раз (от 30 до 4000 раз в день в зависимости от системы) на сервере контроллера домена: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID:...
Windows Server 2003 Есть ли способ легко вращать журналы событий (или автоматически очищать и сохранять)? Я провожу небольшой аудит на этой машине, и мой журнал безопасности становится очень быстрым, и каждые две недели я должен помнить, чтобы сохранить и очистить его. Да, я мог бы положиться на...
У нас есть ОС CentOS, которая сегодня утром перестала отвечать на внешний сетевой трафик. Это виртуальная машина. Я смог перезагрузить ВМ. После входа в систему я обнаружил следующее в файле / var / log / messages, повторяя снова и снова вплоть до момента перезагрузки: Jan 21 06:53:01 PBX kernel:...
У меня есть система Windows Server 2008 R2, которая показывает тысячи 4625 ошибок входа в систему с типом входа 8 (NetworkCleartext) в разделе «Безопасность» журналов Windows каждый день. Нет IP-адресов систем, пытающихся получить доступ, перечисленных в исходном сетевом адресе, поэтому сценарий,...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Какой самый простой способ получить уведомление, когда определенные события появляются в журналах Windows -...
Я столкнулся с проблемой при попытке использовать настраиваемый журнал журналов для хранения перенаправленных событий (через подписку) на сервере Windows 2008 R2, причем описанный настраиваемый журнал не является «допустимым журналом назначения». В настоящее время я настраиваю архитектуру для...
Я получил много проверок ошибок на моем сервере. Из журнала я определил конкретную машину, которая является виновником. Как я могу определить, какой процесс отправляет запрос на вход? У вас есть идеи, как это выяснить? Ниже приведена деталь журнала. Журнал безопасности на \ QKSRVDC212: [2465151]...