1
ответ
Размер сообщения журнала событий 31885? Windows 2008
Мы недавно обновили наши производственные поля до Windows 2008 с серверов Windows 2003. Все хорошо работает кроме регистрации событий. Мы регистрируемся на уровне макс. 32 000 байтов данных для каждого сообщения На 2 008 серверах...
вопрос задан: 25 June 2012 22:39
1
ответ
Как изменить регистрирующиеся детали в W2008R2?
Существует ли способ изменить то, что ОС входит в систему журнал событий? Например, я вижу события "The system time has changed" в числах, но я не хочу их (у меня есть синхронизация времени каждый слишком часто, и это...
вопрос задан: 18 June 2012 21:36
1
ответ
Ошибки IIS EventLog
Я продолжаю получать эту ошибку в своем средстве просмотра события на IIS 6. Я пытаюсь выяснить, сбрасывает ли моя ошибка мое соединение (возможно, перерабатывает рабочие процессы?). Ошибка: была предпринята попытка для загрузки...
вопрос задан: 13 June 2012 00:40
1
ответ
Экспорт от Сохраненного системного журнала
Используя powershell, там любой способ, которым мы можем экспортировать журналы системного события из сохраненного файла журнала системного события (*.evt). Доберитесь-Eventlog не распознает "-logname "Сохраненный системный журнал"". К
вопрос задан: 24 May 2012 23:10
1
ответ
Неудавшиеся события входа в систему учетной записи
У нас есть сервер рабочий SQL 2008 R1. У нас есть веб-сервер в демилитаризованной зоне, которая соединяется через брандмауэр с SQL-сервером и выполняет отчеты SQL Reporting Services с помощью учетной записи пользователя домена. На...
вопрос задан: 16 May 2012 15:43
1
ответ
Создание пользовательского представления для журнала окон на основе “Содержит {текст}” правило
У меня есть сервер, выполняющий Windows Server 2008. Я использую Аудит Windows Server для проверки, когда и которым пользователем папка изменяется для определения, кто изменяет его, поскольку модификации вызывают...
вопрос задан: 2 April 2012 06:16
1
ответ
Пользовательские идентификаторы события Используя NTEventLogAppender
Это - мое первое сообщение на ServerFault, но я люблю StackOverflow. Я - кодер, и как таковой, я более удобен в IDE, чем в реестре, таким образом, я приехал сюда для справки. Проблема: у Меня есть цепочка...
вопрос задан: 27 March 2012 02:50
1
ответ
Предыдущее завершение работы системы в xxxx было неожиданно
В течение прошлых двух ночей у нас неожиданно было завершение работы удаленного сервера. При перезагрузке мы получаем следующее сообщение: Тип события: Ошибочный Источник события: Категория событий EventLog: Ни один...
вопрос задан: 25 February 2012 18:38
1
ответ
Определите то, что exe выполняет под данным SID
Один из моих контроллеров домена является неправильно большим количеством событий аудита окон. Общая нить, которую я смог определить, - то, что 90% этих журналов совместно используют общий SID. Несколько тысяч могут...
вопрос задан: 10 February 2012 23:48
1
ответ
Windows 2008 Лучшая практика Eventlogs и server\Users разрешение
У меня есть пара вопросов о Windows Event Logs и полномочиях для лучшей практики сервера 2008 года и какие Пользователи в 2008. Я пытаюсь списать EVTLogs на другой диск вместо значения по умолчанию...
вопрос задан: 31 January 2012 19:16
1
ответ
Как я запрашиваю содержание сообщения об ошибке в журнале событий Windows?
Таким образом, у меня есть журнал событий приложения..., давайте назовем его "CustomApplicationLog", я также получил потрясающее приложение..., давайте назовем его "MyAwesomeApplication", Предполагающим, что это приложение должно было
вопрос задан: 31 January 2012 03:21
1
ответ
Правило заблокировать IP-адрес, не работающий
Рассмотрение моего журнала событий, я вижу, что прямо сейчас попытка предпринимается скота, вынуждающего моего 'sa' пользователя для SQL-сервера на моем веб-поле выпуска Windows Server. Я знаю, что правила брандмауэра не являются единственным...
вопрос задан: 26 January 2012 16:48
1
ответ
Отключите аудит событий типа 3 входа в систему
У меня есть более старый сервер 2003, который размещает в приложении дома, работающем на IIS с аутентификацией Windows. Существует ли готовый способ отключить аудит только для типа 3 входа в систему (сетевой вход в систему)? Это...
вопрос задан: 5 January 2012 17:37
1
ответ
Журналы событий для удаленной доли BruteForce
Эта команда используется для доступа к удаленным долям. сетевое использование \10.31.247.2\share/user:admin пароль Является там любым способом обнаружить (инструменты EventLogs/other), если кто-то пробует к BruteForce в удаленное...
вопрос задан: 29 December 2011 14:22
1
ответ
Сервер 2 008 контрольных журналов события отказа
Я испытываю затруднения при выяснении того, что вызывает крупные контрольные отказы в системе сервера 2008 года. идентификатором события является 4 771 Имя учетной записи: Название Услуг Администратора: Клиентский Адрес krbtgt/DOMAIN.NAME::: 1...
вопрос задан: 23 December 2011 18:46
1
ответ
Идентификатор события 8021 браузер не мог получить список серверов от ведущего устройства браузера
У нас есть LAN, где рабочие станции случайным образом теряют сетевое соединение в течение кратких моментов времени. Рабочие станции могут также занять много времени для входа в систему в домен. Во время нашего поиска и устранения неисправностей мы...
вопрос задан: 22 December 2011 06:05
1
ответ
Действительно ли ETW доступен в Windows Server 2003?
У нас есть приложение, которое пишет в ETW (трассировка событий для окон) использование ETWTrackingParticipant для вывода трассировки. Делает любой знает, поддерживается ли ETW в Windows Server 2003 или если это только...
вопрос задан: 3 November 2011 06:19
1
ответ
создавание Приложений Event Viewer и Сервисных Журналов
На моем сервере я хочу создать пользовательские журналы для различных приложений. Как это сделано как осуществление администрирования сервера?
вопрос задан: 30 September 2011 19:20
1
ответ
Где я могу просмотреть активный каталог отказавшие попытки входа в систему?
Я не вижу, что любые неудавшиеся попытки входа в систему в моих окнах разъединяют журнал событий безопасности 2003 года (я вижу только успешные). Однако у меня есть пользователь, который становится заблокированным очень часто, и я должен попытаться...
вопрос задан: 30 September 2011 00:27
1
ответ
Справка Журналов Apache/сервера
У меня есть это на моем апачском conf <VirtualHost *:80> ServerAdmin info@myweb.com DocumentRoot/var/www/html/web ServerName web.myweb.com ErrorLog logs/index-error_log CustomLog logs/index-access_ log...
вопрос задан: 27 September 2011 12:44
1
ответ
Используя модуль CheckEventLog NSClient ++, как я правильно просачиваюсь два различных eventTypes?
У меня есть нечетная сумма проблемы, выводящей правильный синтаксис к "filter=in" два eventTypes, предупреждая и ошибка. Строка, которую я использую, следующие: MaxWarn=1 MaxCrit=1 CheckEventLog-a truncate=1023...
вопрос задан: 9 September 2011 17:00
1
ответ
Как очистить Журнал Системного события DMI от Linux?
Действительно ли возможно очистить журнал событий DMI (тот, который частично показывает dmidecode - тип 15) из Linux? Я знаю, что это может быть очищено от BIOS, но это - сервер в удаленном месте и мне'...
вопрос задан: 1 September 2011 16:40
1
ответ
Как сообщить, кто, когда и какой компьютер вошел в систему контроллера домена
Я завершаю аудит и потребность знать следующую информацию ниже. Я имею контроллер домена с активным каталогом, но сообщаю мне, нужна ли Вам больше информация. Я хотел бы что-то как простое...
вопрос задан: 11 July 2011 14:52
1
ответ
как к centerlized Клиентскому Аудиту журнала событий Машины к одному серверу?
У нас есть DC Предприятия Windows Server 2003 на 2000 Клиентская Машина Windows XP SP3. Мы просто хотим к централизованному контрольному событию входа в систему/выхода из системы учетной записи, журналу событий безопасности в клиенте окон на одном сервере
вопрос задан: 21 June 2011 12:57
1
ответ
Почему является именем пользователя “N/A” для большинства записей журнала событий? Как заполнить его?
В моем коде, если что-то ужасно идет не так, как надо, я пишу, что что-то в конечном счете регистрируется (использование функции ReportEvent). Для тех записей я получаю идентификатор пользователя в конечном счете запись в журнале (5-й аргумент...
вопрос задан: 6 June 2011 11:05
1
ответ
IIS Отказывает/Подвешивает, журналы Event Viewer агента - являются ими значительный
У нас есть IIS, Отказывают/Подвешивают агент, установленный на производстве серверы IIS. Это, кажется, записывает довольно много из, запускают/останавливают события. Они подразумевают, что что-то действительно происходит? если так, что другой...
вопрос задан: 26 May 2011 19:53
1
ответ
Журнал событий - присоединяющий к некоторой задаче события, которая запустит программу. Я могу передать этому событию программы параметрические усилители?
Я хотел бы запустить программу только, когда определенное событие ASP.NET имеет место в журнале событий. Есть ли шанс, что это будет передано детали события, когда это будет инициировано?
вопрос задан: 11 May 2011 00:12
1
ответ
Как я фиксирую пользовательский Журнал Event Viewer, который объединяется автоматически с Журналом приложения?
Я пытаюсь создать пользовательский журнал событий для службы Windows на Windows Server 2003. Я хотел бы назвать пользовательский журнал" (ML) Команды Запуска". Однако, когда я добавляю ключ реестра с тем именем к...
вопрос задан: 2 May 2011 17:47
1
ответ
Как я нахожу, что источник повторяющегося отказа в Системе Входит в систему Windows 7?
Каждую секунду я добираюсь, следующий отказ в системе входят в систему Windows 7. Как я нахожу источник этой ошибки и устраняю его? - <Событие xmlns = "http://schemas.microsoft.com/win/2004/08/events/...
вопрос задан: 27 April 2011 13:16
1
ответ
Как дифференцироваться между пользователями и компьютерами в EventID 4768 - Active Directory?
Я контролирую EventID 4768 на сервере Active Directory для ловли пользовательских входов в систему. Пока неплохо... Я заметил, что все события с пользовательским набором к $ являются компьютерами. Моя проблема, это насколько я вижу, я...
вопрос задан: 22 April 2011 11:11