Описание тега windows-event-log

"Журнал событий" обычно относится к журналам системы / сервера на компьютерах с Microsoft Windows.
2 ответа

Журнал событий Windows SystemTime формат

Следующая метка времени была создана во время журнала безопасности Windows TimeCreated [ SystemTime] 2013-10-07T07:31:09.122037600Z В этой отметке времени я не могу понять, что 122037600Z часть значит? Они представляют миллисекунды или что-то? Пожал…
2 ответа

Зависание сервера - Просмотр событий на сервере

У нас возникают проблемы с нашим выделенным сервером, где он довольно часто зависает (иногда в пространстве через несколько часов после цикла питания). Я посмотрел в окне просмотра событий и в разделе SYSTEM были записаны тысячи событий. Наиболее ра…
2 ответа

Оповещения о событиях по электронной почте

В средстве просмотра событий Windows Server 2008 есть опция Attach task to this event, Существует ли решение Microsoft для отправки оповещения по электронной почте о любых сообщениях об ошибках, которые отображаются в средстве просмотра событий?
15 июн '12 в 11:43
6 ответов
1 ответ

Ошибка входа для пользователя 'sa'. ...... [КЛИЕНТ: 59.48.47.215]

У меня есть экземпляр Amazon EC2, и на нем еще ничего не запущено, но мой журнал событий полон ошибки ниже "Ошибка входа для пользователя" sa ". Причина: попытка входа с использованием проверки подлинности SQL завершилась неудачно. Сервер настроен т…
1 ответ

Разбирать wevtutil XML в базу данных?

Я ни в коем случае не эксперт по XML. Поэтому у меня проблемы с импортом XML-файла событий Windows из wevtutil в базу данных SQL. До выпуска Server 2008 мы экспортировали данные журнала событий в базу данных напрямую, используя Log Parser 2.2, но lo…
1 ответ

Как записать ошибки аутентификации клиента IIS 8 в Windows Events?

У нас есть внутреннее веб-приложение, размещенное на IIS 8, которое предоставляет некоторые службы REST через HTTPS. Поскольку к нему обращаются другие приложения, нам требуются клиентские сертификаты. Мы получаем некоторые ошибки аутентификации из-…
17 окт '13 в 19:23
1 ответ

40k событий журнала ошибок час Неизвестное имя пользователя или неверный пароль

Я получаю около 200 тысяч из них в час: Аккаунт не смог войти в систему. Тема: Идентификатор безопасности: SYSTEM Имя учетной записи: TGSERVER$ Учетная запись Домен: WORKGROUP Идентификатор входа: 0x3e7 Тип входа: 4 Учетная запись, для которой не уд…
1 ответ

Auditpol запускает бесконечный цикл в командной строке

На наших 3 контроллерах домена Windows 2008 я начал видеть много ошибок аудита, события 5159. Я сделал некоторые проблемы в интернете и обнаружил, что я должен прекратить проверять многие из этих вещей. Я попытался создать пакетный файл с помощью не…
31 июл '12 в 15:14
2 ответа

Изменения разрешений в журнале событий Windows не работают (изменение объекта групповой политики)

Я пытаюсь предоставить разрешения учетной записи сетевой службы (SID S-1-5-20) в журнале событий "Microsoft-Windows-CAPI2 / Operational" (см. Рисунок ниже). Однако мне нужно продвинуть это изменение на более чем 1000 серверах, и скоро появятся новые…
1 ответ

Код события 12240 в Windows Server 2012

У меня есть Windows Server 2012 и несколько виртуальных машин. Начиная с прошлой недели некоторые сообщения об ошибках ежечасно появляются в средстве просмотра событий, сообщая, что система не может найти удаленный VHD-файл. Этот VHD-файл больше не …
1 ответ

Как узнать путь к файлу на сетевом диске?

Я использую небольшое приложение.NET, которое интегрирует файл в другое приложение, однако я получаю следующую ошибку в EventViewer (часть приложения.NET): "Указанный путь, имя файла или оба они слишком длинные. Полное имя файла должно быть не более…
1 ответ

Отследить источник события 4771: предварительная аутентификация Kerberos не удалась

Некоторые процессы на удаленном сервере генерируют неудачные попытки входа в систему для определенной учетной записи пользователя. Я хочу знать, что это за процесс. Данная учетная запись начала генерировать попытки ввода неверного пароля (4771, код …
2 ответа

Как эмулировать ведение журнала событий Windows в Ubuntu?

Предположим, у вас была преимущественно корпоративная среда Windows, и у вас есть несколько серверов Ubuntu, которые необходимо интегрировать в эту среду, при этом предлагая как можно меньше новых корпоративных инструментов для управления журналами …
08 дек '14 в 16:20
0 ответов

Адрес клиента не отображается правильно в журнале событий

Я включил конфигурацию политики расширенного аудита на контроллере домена. Серверная ОС - Windows Server 2008 R2 Standard. Клиентская ОС - Windows XP Всякий раз, когда Пользователь домена вводил неверный пароль для своей учетной записи, я получал сл…
2 ответа

Пересылать журналы событий Windows в Rsyslog

Я хотел бы переслать журналы событий Windows со всех моих настольных клиентов в коробку Linux с включенным rsyslog. Rsyslog предоставляет агент Windows для этой цели, но его стоимость составляет 40 евро за лицензию, а если у вас есть x компьютеров, …
30 авг '12 в 09:10
1 ответ

Не удается запустить службу журнала событий

На коробке DC 2k8R2 Windows служба журнала событий не запустится. При попытке запустить службу машина возвращает: "Windows не удалось запустить службу журнала событий Windows на локальном компьютере. Ошибка 13: данные недействительны". Просмотрщик с…
4 ответа

"Учетная запись заблокирована" событие безопасности в полночь

Последние три ночи я получил в журнале событие с кодом 539... о моей учетной записи: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 539 Date: 2010-04-26 Time: 12:00:20 AM User: NT AUTHORITY\SYSTEM Computer: S…
1 ответ

Какой часовой пояс являются временными метками описания в журнале событий Windows (UTC?)

Log Name: System Source: LsaSrv Date: <date> <time> Event ID: 45058 Task Category: Logon Cache Level: Information Keywords: Classic User: N/A Computer: computername.contoso.com Description: A logon cache entry for user [email protected]
2 ответа

Разрешения, необходимые для удаленного чтения сообщений журнала событий?

При работе под ограниченной учетной записью локальные сообщения журнала событий отображаются нормально, для удаленного компьютера я получаю эту ошибку: The description for Event ID ( xxxxx ) in Source ( yyyyy ) cannot be found. The local computer ma…
17 сен '12 в 20:40