Als «windows-event-log» getaggte Fragen

"Ereignisprotokoll" bezieht sich normalerweise auf die System- / Serverprotokolle auf Microsoft Windows-Computern.

2
Was ist ein gültiges Zielprotokoll für die Windows-Ereignisweiterleitung?
Beim Versuch, ein benutzerdefiniertes Protokolljournal zum Speichern weitergeleiteter Ereignisse (über Abonnement) auf einem Windows 2008 R2-Server zu verwenden, tritt ein Problem auf. Das benutzerdefinierte Protokoll wird als kein "gültiges Zielprotokoll" beschrieben. Derzeit richte ich eine Architektur für die Zentralisierung von Windows-Ereignissen mithilfe der integrierten Funktionen für die Weiterleitung und Erfassung …

1
Viele FAILURE AUDIT: Ein Konto, bei dem die Anmeldung fehlgeschlagen ist, wird im Sicherheitsprotokoll angezeigt
Ich habe viele Fehlerprüfungen auf meinem Server erhalten. Aus dem Protokoll habe ich die bestimmte Maschine identifiziert, die der Schuldige ist. Wie kann ich feststellen, welcher Prozess die Anmeldeanforderung sendet? Haben Sie eine Idee, wie Sie es herausfinden können? Unten finden Sie die Details des Protokolls. Sicherheitsprotokoll an \ QKSRVDC212: …

1
Wie kann ein Domänenbenutzer das Windows-Ereignisprotokoll (2008 R2 oder neuer) ohne lokale Administratorrechte schreiben?
Wir sind sehr besorgt um die Sicherheit, daher gewähren wir keine lokalen Administratorrechte, wenn diese nicht vollständig erforderlich sind oder zuerst behoben werden. Ich habe einen Anwendungsanbieter, der das Windows-Ereignisprotokoll schreiben muss. Die Anmeldeinformationen zum Ausführen ihrer Dienste stammen von einem generischen Domänenbenutzer. Dieser generische Benutzer wurde bereits Mitglied der …

1
Windows Events für Remotedesktop-Anmeldefehler
Laut ref werden die Anmeldetypen 10 und 3 in Windows-Ereignissen dargestellt Anmeldetyp 10 = RemoteInteractive Logon & Anmeldetyp 3 = Netzwerkanmeldung Aber als ich versuchte, einen Windows-Computer über "Remotedesktopverbindung" mit einem falschen Benutzernamen und Kennwort zu verbinden, generierte der Remotecomputer Ereignisse mit Anmeldetyp 3 anstelle von 10. Ich habe mit …

1
Protokolliert Windows ein Ereignis "Mitglied entfernt" für Sicherheitsgruppen, wenn ein AD-Benutzerkonto gelöscht wird?
In einer Windows Server 2008r2-Domäne auf Funktionsebene ist die AD DS-Sicherheitsüberwachung aktiviert. Wir verwenden ein Tool eines Drittanbieters, um uns auf Änderungen unserer Verwaltungsgruppenmitgliedschaften aufmerksam zu machen. Wir haben kürzlich mehrere Dienstkonten gelöscht, die Mitglieder der Sicherheitsgruppe "Domänenadministratoren" waren, aber niemand wurde von unserem Drittanbieter-Tool benachrichtigt. Ich versuche festzustellen, ob …

2
Unerwartete Ergebnisse eines XML-Abfragefilters für das Sicherheitsereignisprotokoll
Leute, Ich versuche, einen benutzerdefinierten XML / Xpath-Filter für die Windows-Ereignisprotokollanzeige zu erstellen, um die unzähligen "SYSTEM" -Anmeldungen aus der Ansicht des Sicherheitsprotokolls auszuschließen. Mit Hilfe des Technet-Blogs zur XML-Filterung bin ich so weit gekommen : <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID=4624)]] and *[EventData[Data[@Name='TargetUserSid'] and (Data!='S-1-5-18')]] </Select> </Query> </QueryList> …



4
NtpClient wartet 3473457 Minuten (über 6 Jahre!), Bevor es einen neuen Versuch der DNS-Auflösung unternimmt, eventid 134
Ich finde die Nachricht lustig und dachte zuerst, es sei ein Witz eines überaktiven Programmierers des MS-Teams oder ein Scherz. Die Meldung wird jedoch einige Male am Tag immer wieder angezeigt: NtpClient konnte aufgrund eines DNS-Auflösungsfehlers bei '' keinen manuellen Peer als Zeitquelle festlegen. NtpClient versucht es in 3473457 Minuten …

6
Windows-Ereignisprotokoll - E-Mail-Benachrichtigung
Gibt es eine einfache Möglichkeit, eine E-Mail zu senden, wenn ein bestimmter Schweregrad eines Ereignisses von einem bestimmten Dienst das Windows Server-Ereignisprotokoll erreicht? Dies ist unter Windows Server 2003 der Fall, wenn es einen Unterschied macht. nb Wir haben zwar eine ordnungsgemäße Überwachung und Alarmierung für Produktionsserver an meinem Arbeitsplatz, …

8
Wie kann man feststellen, wann sich ein Domain-Benutzer angemeldet hat?
Im Ereignisprotokoll "Sicherheit" auf einem Windows 2003-Domänencontroller werden mehrere Einträge von Ereignis 540 - "Erfolgreiche Netzwerkanmeldung" angezeigt, die im Durchschnitt einige Minuten voneinander entfernt sind. Ist die erste davon für einen bestimmten Benutzer an einem bestimmten Tag unbedingt die Zeit, zu der sich der Benutzer an seinem Computer angemeldet hat? …

6
Gutes Windows-Tool zur Analyse / Berichterstellung von Ereignisprotokollen?
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich suche nach einer Windows- Ereignisprotokoll-Analyse- und Überwachungssoftware für Windows Server 2000/2003 (Windows Server 2008 enthält einige neue Funktionen). Der Funktionsumfang sollte …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.