1
ответ
Синтаксический анализатор журнала: получение уникальных рекордных чисел
Я играл с Синтаксическим анализатором Журнала прошедшие несколько дней, мы пытаемся сохранить идентификаторы определенного события из журналов безопасности наших Контроллеров домена. Поскольку это журналы объема интенсивного трафика, данные в них...
вопрос задан: 28 August 2014 04:39
1
ответ
Сервис Журнала событий, поврежденный в Windows 8.1 dev машины
На двух отдельных окнах 8,1 установок с Visual Studio установленный 2013, сервисные ошибки журнала событий на любой попытке читать из к нему. Когда я открываю Event Viewer, я получаю это сообщение когда...
вопрос задан: 7 August 2014 08:38
1
ответ
Движущиеся журналы SQL Server 2008 R2, вызывающие ошибку доступа запрещен
Я только что попытался переместить местоположение журнала для журналов SQL-сервера 2008 R2, поскольку у меня есть довольно маленький Системный диск из-за значительного размера папки Winsxs, и теперь я вкладываю следующую ошибку...
вопрос задан: 28 July 2014 14:53
1
ответ
Как найти дампы ядра упомянутыми в журнале событий
Когда я ищу файлы упоминания журнала событий, они не там. Ну, нижняя часть, которая каждый там, но нет никакой полезной информации в том файле. Это событие было создано Windows Error...
вопрос задан: 18 July 2014 02:37
1
ответ
Доступ журнала событий командной строки WMI
Кто-то может объяснить меня, как добраться, доступ к произвольной системе входит в систему eventlog сервисные файлы? Теперь я ввожу по абсолютному адресу вокруг WMI (wmic.exe) и пытаюсь выполнить следующие команды: Для системных служб как...
вопрос задан: 14 July 2014 13:46
1
ответ
Windows Event Log неправильное значение Столбца источника
В конечном счете Средством просмотра в Windows 7 там является Столбец источника, который установлен моим приложением службы Windows. Значение установлено к TOS и обычно когда запись в журнале связана с моим приложением, это имеет...
вопрос задан: 12 June 2014 23:56
1
ответ
Windows Forward Events Missing User Data и описание
Мне установили События Подписки, чтобы передать Терминалу 2008 Windows Server журналы Services/LocalSessionManager/Operational разделу Forward Events 2008 сервера другого окна. Событие Подписки...
вопрос задан: 21 May 2014 21:37
1
ответ
Автономное решение для идентификатора события Windows? [закрыто]
В моей работе у меня много зданий без Интернета, есть ли программа или автономная база данных для ошибок с идентификатором события для Microsoft, так что я сэкономлю время на вызове моих помощников для поиска ...
вопрос задан: 1 May 2014 00:17
1
ответ
Windows Server 2008, что надлежащий путь состоит в том, чтобы экспортировать или скопировать журнал событий безопасности
Используя WEVTUTIL.EXE для экспорта Журнала событий безопасности Windows Server 2008 я получаю проблему разрешения (у меня есть права администратора): c:> wevtutil epl безопасность test.evtx "Отказавший для экспорта журнала...
вопрос задан: 5 April 2014 02:16
1
ответ
Во сколько зона отображена в журналах событий окон? Когда просмотр сохранил журнал от другой машины?
Во сколько зона отображается здесь? GMT? Зона системного времени? Что происходит, когда я экспортирую журнал и просматриваю его на второй машине. Это использует часовой пояс первой системы или второе?Спасибо!
вопрос задан: 2 April 2014 21:22
1
ответ
Можно ли просмотреть размер одиночных соревнований в Windows Event Log?
Я в настоящее время использую Windows 2008 и хотел бы просмотреть размер одиночных соревнований в Windows Event Log (Приложение, безопасность, Системные журналы). Я попытался щелкнуть правой кнопкой и выбрать, Добавляют/...
вопрос задан: 27 February 2014 19:08
1
ответ
Как я могу перечислить Адрес Исходной сети для неудавшихся попыток FTP в Windows Log on Windows Server 2008 R2 безопасности?
Я управляю сервером, выполняющим Windows Server 2008 R2, который постоянно засыпается атаками перебором через FTP. Эти неудавшиеся попытки входа в систему обнаруживаются в разделе безопасности Windows Logs как...
вопрос задан: 29 January 2014 04:10
1
ответ
Как получить приложение для журнала событий приложения
У меня есть некоторые серверы, которые обычно имеют ошибочные 1000-е. Я хочу найти, является ли это то же приложение все время, или если это - различные приложения. Я использую это: получите-EventLog приложение 1000-...
вопрос задан: 14 January 2014 01:58
1
ответ
wevtutil требует Выполнения Как Администратора для Журнала безопасности (но не для Системы), или как Работать Как Администратор за Задачей
Я использую этот запрос для проверки на определенные изменения учетной записи Exchange в моем основном Windows 2008 R2 AD: wevtutil qe безопасность/q: "* [System/EventID=5136]"/f:text/rd:true/c:1 я делаю пакетный файл...
вопрос задан: 14 January 2014 00:44
1
ответ
Зарегистрируйте пользовательский доступ в домене окон
Я должен зарегистрировать весь пользовательский доступ к компьютеру в mysql базе данных. Мне нужны дата и время, пользователь и рабочая станция, как сделать это? Как настроить событие на контроллерах домена?
вопрос задан: 7 January 2014 13:24
1
ответ
Вход списка Запросов Рабочего процесса, когда Приложение Перерабатывают, происходит
Делает любой знает о лучшем способе зарегистрировать все запросы процесса работы, которые в настоящее время работают, когда IIS перерабатывает, происходит. Если Вы переходите к IIS> Рабочие процессы> Выбор пул приложений> Текущее Представление...
вопрос задан: 1 January 2014 21:09
1
ответ
Как внести усовершенствованные контрольные изменения в 2008 (non-R2)?
Я пытаюсь настроить настройки аудита через свой домен. Мои контроллеры домена являются Windows Server 2008, и остальная часть моей среды является или 2 008 или 2 008 R2. Часть политики аудита мне нужно...
вопрос задан: 19 December 2013 21:38
1
ответ
Максимальный размер журнала установки в групповой политике?
Я хочу установить максимальный размер для журнала установки через все машины в моем домене, но в групповой политике я только вижу настройки GPO для максимального приложения, безопасности и системных журналов. Есть ли путь...
вопрос задан: 19 December 2013 16:18
1
ответ
Создание Системного события для Недавно Созданных Файлов на 10 ГБ в определенном каталоге
Я надеюсь находить некоторый способ, которым моя машина Windows Small Business Server 2011 может автоматический создавать системные события любое время, там недавно созданный файл 10 ГБ и больше в определенном каталоге. Это кажется...
вопрос задан: 13 December 2013 07:55
1
ответ
Как удалить окна источника события 2008
Я хотел бы удалить источник события в окнах 2008. Я не хочу удалять событие журнала, просто источник. Как я делаю это? Я не нахожу команду i PowerShell, который делает это. PS> gcm *...
вопрос задан: 10 December 2013 10:31
1
ответ
Журнал безопасности - Сверхпересечение Максимального предела размера
Проверьте ниже экрана печати. У меня есть предельный размер журнала максимума на уровне 80 МБ, тем не менее размер журнала пошел до 10 ГБ, Почему? у Вас есть какая-либо идея, почему это происходит и как ограничить 80 МБ.
вопрос задан: 19 October 2013 17:45
1
ответ
Как записать ошибки IIS 8 аутентификации клиента в Windows Events?
Нам разместили внутреннее веб-приложение на IIS 8, который подвергает некоторые сервисы REST через HTTPS. Так как к этому получают доступ другие приложения, мы требуем клиентских сертификатов. Мы получаем некоторых...
вопрос задан: 17 October 2013 22:23
1
ответ
Ошибка входа для пользователя sa. … [КЛИЕНТ: 59.48.47.215]
У меня есть экземпляр Amazon EC2, и на нем еще ничего не запущено, но мой журнал событий заполнен ошибкой: «Ошибка входа для пользователя sa. Причина: попытка для входа с использованием аутентификации SQL ...
вопрос задан: 17 October 2013 08:02
1
ответ
Используя Powershell, сравните значения TimeCreated двух событий и примите меры, если Вы являетесь более старыми, чем другой
Я создал свой собственный журнал событий под названием ScriptEvents, в который я использую несколько сценариев для записи. То, что я хотел бы сделать, выполняется эти команды (или что-то эквивалентное): получите-WinEvent-FilterHashtable {logname = '...
вопрос задан: 27 September 2013 18:45
1
ответ
Какие события в журнале событий должны быть превращены в уведомления для серверов окон?
Который события должны я устанавливать, чтобы быть уведомленным обо чтобы: будьте уведомлены, если что-то, что должно быть зафиксировано, обнаруживается быть уведомленным в особенности о различных дисковых проблемах и других аппаратных средствах...
вопрос задан: 24 September 2013 12:59
1
ответ
Безопасность запросила обработать свои настройки политики снова. Ошибка
Я получаю следующую ошибку с желтым восклицательным знаком в мастере результатов групповой политики при развертывании программного обеспечения с помощью GPO. Безопасность запросила обработать свои настройки политики снова....
вопрос задан: 8 September 2013 06:58
1
ответ
Автоматическое сохранение журналов событий Windows [закрыто]
Я ищу способ автоматически сохранять журналы событий безопасности Windows с нескольких серверов в одно центральное место (подключенное к сети и домену). Я хочу иметь возможность делать это на ...
вопрос задан: 6 September 2013 14:57
1
ответ
Мне нужен запрос XPath для просмотра всех событий в журнале событий Windows (пользовательское представление)
В Windows powershell можно ввести, добираются-winevents без любых параметров, и он выведет все события. Я хотел бы доступ ко всем событиям в конечном счете средство просмотра с помощью пользовательского представления. Я могу, конечно, просто...
вопрос задан: 24 August 2013 08:30
1
ответ
Используя Powershell, инициируйте действие, если новое событие Event Log составляет более чем один старый час
У нас есть сервер, выполняющий наше программное обеспечение для резервного копирования, и программное обеспечение имеет свой собственный журнал событий. Я могу получить новую запись журнала событий с этой командой: получите-EventLog EventLogName - сервер
вопрос задан: 13 August 2013 23:04
1
ответ
Разногласия данного Windows EventID, чтобы быть уникальным для Источника?
Я использую основные плагины NRPE для Nagios к пассивно окнам монитора Eventlog. Плагин допускает список исключений EventID как аргумент команды. Так, например, я могу заблокировать любое событие это...
вопрос задан: 31 July 2013 16:02