Запитання з тегом «windows-event-log»

Як я можу легко бачити історію кожного разу, коли перезапускається або вимикається мій сервер Windows, і причина, чому, в тому числі ініційований користувачем, ініційований системою, і система вийшла з ладу? Журнал подій Windows - це явна відповідь, але який повний перелік подій, які я повинен переглянути? Я знайшов ці публікації, …

87 windows-server-2008  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2  windows-event-log 

Я щойно розгорнув оновлення на існуючий сайт ASP.NET MVC3 (він уже налаштований), і я отримую синій екран смерті IIS із зазначенням Помилка HTTP 500.0 - Внутрішня помилка сервера Сторінку неможливо відобразити, оскільки сталася внутрішня помилка сервера. Однак; нічого не відображається в Журналі подій програми, де я б очікував (детальніше) опис …

43 iis-7.5  windows-event-log  500-error  asp.net-mvc 

Ми запускаємо деякі фінансові системи, які реєструють повідомлення про помилки до системних журналів. Мені потрібно з’ясувати, чи можемо ми очистити ці повідомлення про помилки з точки зору PCI DSS. Мене конкретно цікавить відповідь на: Windows 2000 Server і Windows 2003 SP1

29 windows  windows-event-log 

Чи потрібен мені сторонній інструмент для цього?

20 windows-server-2008  windows-event-log 

Мене попросили дізнатися, коли користувач увійшов до системи за останній тиждень. Тепер журнали аудиту в Windows повинні містити всю необхідну мені інформацію. Я думаю, якщо я шукаю ID події 4624 (Logon Success) у конкретного користувача AD та Logon Type 2 (Interactive Logon), він повинен дати мені потрібну інформацію, але я …

17 windows-server-2008  eventviewer  security  windows-event-log 

Як я можу дистанційно відстежувати Журнал подій Windows, щоб мені було автоматично повідомлено про певні події? Є багато активних рішень для моніторингу, але вони вимагають уваги людини або постійного опитування. Мені потрібно пасивне рішення, яке просто генерує сповіщення про певну подію.

15 windows  monitoring  windows-event-log  snmp 

Який часовий пояс тут відображається? GMT? Часовий пояс системи? Що відбувається, коли я експортую журнал і переглядаю його на другій машині. Чи використовує він часовий пояс першої системи чи другий? Спасибі!

14 windows  windows-event-log  timezone  eventviewer 

Однією з нових особливостей Server 2008 є можливість приєднання завдання до конкретної події в журналах подій. Однією з доступних дій є надсилання електронного листа через SMTP-сервер. Це чудово працює, проте було б ідеально, якби в тілі повідомлення вміст події міг бути розміщений. Я спробував використовувати $ eventdescription і% eventdescription%, але …

13 windows-server-2008  windows-event-log 

Я виявив цей Microsoft KB, який охоплює рекомендовані параметри журналу подій для операційних систем до Windows 2008 / Vista , який рекомендує максимум 4 Гб, і я побачив деякі інші нечіткі посилання, що журнал подій більше 4 Гб не рекомендується принаймні 2008 R2, але мені цікаво, що насправді відбувається, якщо …

13 windows-server-2008-r2  windows-server-2012  windows-server-2012-r2  windows-event-log 

Я шукав в Інтернеті, але не можу знайти жодної інформації; чому трапляється ця помилка? Це затопило мою програму перегляду подій: з інтервалом у 1 хвилину ця помилка продовжує з'являтися. (тобто частота становить 1 хвилину) У мене не встановлено жодного IIS. Цей сервер є суто контролером домену, і ніякої іншої ролі …

10 windows-server-2008  windows-event-log  eventviewer 

У трьох окремих системах на сервері контролера домену багато разів реєструється така подія (від 30 до 4000 разів на день залежно від системи): An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

У мене є система Windows Server 2008 R2, яка щодня показує тисячі 4625 помилок входу з системою входу в систему 8 (NetworkCleartext) у розділі Безпека журналів Windows щодня. Немає IP-адрес систем, які намагаються отримати доступ, перелічених у вихідній мережевій адресі, тому сценарій, який я створив для блокування IP-адрес, які виходять …

9 windows-server-2008  windows-server-2008-r2  log-files  windows-event-log  brute-force-attacks 

Windows Server 2003. Чи є спосіб легко обертати журнали подій (або автоматично очищати та зберігати)? Я трохи ревізую цю машину, і мій журнал безпеки дуже швидко стає справжнім, і кожні пару тижнів мені потрібно пам'ятати, щоб зберегти та очистити його. Так, я міг би покластися на завдання резервного копіювання та …

9 windows-server-2003  windows-event-log