3
ответа
Журнал безопасности Windows server 2016 - Удалить лишнее описание текст?
Еще раз предисловие: Я администратор Linux. Есть ли способ уменьшить количество подробностей сообщений журнала безопасности Windows Server? Например, каждое событие входа в систему «4624» содержит этот дополнительный текст, описывающий, что за ...
вопрос задан: 6 November 2018 19:37
3
ответа
Просмотр журналов доступа в Интернет через Powershell
Я только начинаю использовать Windows Event Viewer для просмотра журналов. Я не уверен, где искать журналы, связанные с такими действиями, как: (New-Object System.Net.WebClient) .DownloadFile ("http: // www ....
вопрос задан: 7 March 2018 04:35
3
ответа
Расположение журналов в Windows
В чем разница между C: \ Windows \ System32 \ LogFiles и C: \ Windows \ System32 \ winevt \ Logs? Есть ли другие важные места для системного журнала?
вопрос задан: 1 June 2017 23:43
3
ответа
Schannell: Сертификат, полученный от удаленного сервера, был выпущен недоверяемым сертификатом authoritythe
я не уверен, спросить ли это относительно dba.stackexchange.com или здесь. Периодически следующая ошибка зарегистрирована события Windows Server 2008 Administrative: сертификат получен от удаленного...
вопрос задан: 13 April 2017 15:43
3
ответа
WEF собирает журналы Защитника Windows от клиентов на Windows Server 2012 R2
Я пытаюсь настроить пересылку событий Windows на сервере-сборщике Windows 2012 R2. Я искал собирать события из Защитника Windows, который по умолчанию установлен в клиентах Windows 7 и 8. Я знаю ...
вопрос задан: 7 March 2017 16:34
3
ответа
Где я могу видеть, какие вызовы программ EXE были выполнены (включая аргументы)?
Есть ли какой-либо файл журнала в рамках Windows, где все вызовы EXE прослежены, или действительно ли возможно включить такой журнал? Это содержало бы аргументы / параметры этих вызовов?Спасибо
вопрос задан: 17 September 2015 18:17
3
ответа
Каковы последствия чрезмерных 4 ГБ в Windows Event Log?
Я нашел эту базу знаний Microsoft, которая покрывает рекомендуемые максимумы установки Event Log для операционных систем до Windows 2008/Vista, который рекомендует максимум 4 ГБ и видел некоторого другого неопределенного...
вопрос задан: 24 February 2015 23:30
3
ответа
Попытки входа в систему - Тонны аудитов отказов в Event Viewer на Контроллере домена (Сервер 2003)
Это - то, на что событие похоже, в соответствии с Журналами безопасности. Существуют тонны их. Кто-то пробует к грубой силе сеть? Этот сервер также используется в качестве сервера служб удаленных рабочих столов.. Спасибо любой совет...
вопрос задан: 15 September 2014 23:32
3
ответа
Event Viewer, Предупреждающий: “Установка Доказательства Покупки от таблицы ACPI перестала работать. Код ошибки: 0xC004F057”
У меня есть работа Стандарта Windows Server 2012 R2 Dell PowerEdge T320. Сервер около одного месяца, используемого как контроллер домена. Я заметил этот показ записи предупреждения в Журнале приложения...
вопрос задан: 12 September 2014 01:17
3
ответа
Журналы событий экономили на сетевом ресурсе
Я в настоящее время работаю над проектом и имею проблемы с сохранением журналов событий, где я указываю их. Моя проблема, я хочу экономить на них наш файловый сервер в указанной папке, однако они привычка...
вопрос задан: 18 June 2014 14:44
3
ответа
Запишите в Windows Event Log, когда сайт IIS будет создан или остановлен
Я могу настроить IIS 7.5 для записи в Windows Event Log каждый раз, когда один из сайтов на веб-сервере создается или останавливается? Например, когда кто-то запускает/останавливает сайт через пользователя менеджера по IIS...
вопрос задан: 27 April 2014 23:32
3
ответа
Собственное событие окна, передающее непосредственно syslog\sql серверу
Прямо сейчас у меня есть события, переданные к коллектору, на котором я затем запускаю скрипт, чтобы вытащить их из журналов событий коллектора как xml и затем вставить их в DB. Есть ли любая утилита, которая знает...
вопрос задан: 11 March 2014 22:43
3
ответа
Каков источник тысяч из 4 625 ошибок Отказа Входа в систему с Типом 8 Входа в систему (NetworkCleartext)?
У меня есть система Windows Server 2008 R2, которую это показывает тысячам из 4 625 ошибок Отказа Входа в систему с Типом 8 Входа в систему (NetworkCleartext) в разделе безопасности Windows Logs каждый день. Там...
вопрос задан: 30 January 2014 05:57
3
ответа
Запросите определенные журналы из журнала событий с помощью nxlog
Ниже моя nxlog конфигурация, определяют КОРНЕВОЙ C:\Program Files (x86)\nxlog Moduledir %ROOT %\modules CacheDir %ROOT %\data Pidfile %ROOT %\data\nxlog.pid SpoolDir %ROOT %\data LogFile %ROOT %\data\nxlog.log...
вопрос задан: 3 October 2013 18:49
3
ответа
Windows Server 2003: запустите программу на событии в средстве просмотра события
С Windows Server 2008 можно запустить программу с помощью запланированной задачи, инициированной событием на средстве просмотра события. Существует ли способ эмулировать это с Windows Server 2003?Заранее спасибо
вопрос задан: 2 August 2013 10:58
3
ответа
Журнал событий> Фильтр Текущий Журнал> XML>, где EventData содержит текст
Я пытаюсь перерыть журнал событий окон для чего-либо, где данные о событии содержат строку Поставщик TCP, ошибка: 0 как часть более длинного сообщения об ошибке. Чтобы сделать это, я создал код ниже:...
вопрос задан: 26 February 2013 20:24
3
ответа
Как экспортировать все журналы Системного события определенного периода времени
Я работаю над Windows Server 2003 SP2 с Powershell v2, и я ищу способ экспортировать все журналы Системного события определенного периода времени, (скажите с субботы 2 000 часов к воскресенью 1 100 часов)....
вопрос задан: 24 May 2012 23:04
3
ответа
Exchange 2010: идентификатор 9554 События для удаленного почтового ящика
Я удалил почтовый ящик, и это - пользователь в обмен 2010. Теперь я получаю соблюдающие предупреждения в конечном счете журнал Exchange Server: Не мог обновить Почтовый ящик SD в DS. Гуид почтового ящика: a36def77-...
вопрос задан: 10 April 2012 16:51
3
ответа
Регистрация событий для RAID дает сбой в 2008 R2
у кого-либо есть решение для входа ошибочной записи / критической записи в журнал событий в 2008 R2, когда RAID имеет проблему? Я действительно хочу настроить предупреждения по электронной почте для того, когда это происходит. Я использую встроенный MS...
вопрос задан: 1 January 2012 03:16
3
ответа
Получение некоторых конкретных типов журналов [закрыто]
Я хочу получить несколько журналов с моего сервера, но не общие журналы, такие как syslog, которые дают мне много случайных журналы. Я хочу знать, как я могу получить журналы таких вещей, как вход в систему (с указанием времени, IP и имени пользователя),
вопрос задан: 21 August 2011 04:45
3
ответа
Журналы событий Окон монитора для события и выполняют сценарий VBS
Мне нужен свободный способ контролировать журналы событий Windows и когда конкретное событие зарегистрировано, я должен начать сценарий VBS. Существует ли инструмент, который может сделать это?
вопрос задан: 2 August 2011 05:33
3
ответа
Поймайте системные события журнала Windows к текстовому файлу
Я должен получить w32time события к текстовому файлу для глупого требования соответствия. Существует ли путь к этому в Windows?
вопрос задан: 28 July 2011 23:27
3
ответа
Перемещение журналов событий в Windows Server 2008 R2
Как я могу переместить Приложение, безопасность, и Системное событие входит в систему Windows Server 2008 R2? КБ на 2003 не работает, ни один не делает вход в свойства каждого журнала и изменения пути...
вопрос задан: 10 May 2011 18:40
3
ответа
Сервер 2 008 R2, Exchange 2010, ошибочное событие 10 WMI
Система является окнами 2 008 R2 с установленным Exchange 2010 SP1. Я получаю следующую ошибку приложения регистрации событий: событие 10, фильтр События WMI с запросом "ВЫБИРАЕТ * ИЗ...
вопрос задан: 21 March 2011 18:58
3
ответа
Как я могу найти то, кто или что удалило файлы в system32 каталоге?
У нас есть сервер разработки Windows 2003 (IIS и SQL Server) с доступом удаленного рабочего стола, и у некоторых сотрудников есть права администратора. Несколько пар недель назад, много важных файлов (dlls, exes, msc и другой...
вопрос задан: 8 February 2011 18:55
3
ответа
Идентификатор события 17890 (Значительная часть … разбитый на страницы.) с SQL Server 2008
У меня есть машина, которой установили Стандарт SQL Server 2008 года на сервере Windows 2003 R2. Периодически (о раз в час) я получаю Идентификатор события 17890 несколько раз подряд. Пример: 6:28:54 "...
вопрос задан: 10 January 2011 10:12
3
ответа
Превратите файлы Windows Event Logs EVT в Системный журнал для отправки в LogLogic
У меня есть требование для анализа 13 ГБ журналов Windows путем питания его в агрегатор Журнала LogLogic. LogLogic является по существу сервером Системного журнала Linux, он может взять Системный журнал (Tcp/udp 514) канал или войти в систему...
вопрос задан: 10 December 2009 19:17
3
ответа
Windows Server 2003 - “Журнал безопасности в этой системе полон”. обменивайтесь сообщениями при входе в систему
Когда я удаленный рабочий стол в одну машину Windows Server 2003, я получаю всплывающее сообщение, говоря, что "Журнал безопасности в этой системе полон". Когда я открываю Event Viewer, размер журнала безопасности составляет 512,0 КБ...
вопрос задан: 26 August 2009 22:43
3
ответа
Журнал событий: atapi - устройство не ответило в течение периода тайм-аута - Замораживание
У меня есть Windows Server 2003, который прекращает работать случайным образом (отображает изображение на мониторе, но полностью замораживается), все, что я мог найденный на журнале событий, поскольку причинами была ошибка от atapi и предупреждение от...
вопрос задан: 22 July 2009 21:57
3
ответа
Что такое блок отказа, и я должен заботиться?
Как часть нашего регулярного профилактического обслуживания, мы проверяем журналы событий на рабочих станциях в нашей сети для серьезных проблем (например, diskperf ошибки). Некоторые рабочие станции обычно имеют критическую ошибку...
вопрос задан: 1 July 2009 02:26