Описание тега windows-event-log
"Журнал событий" обычно относится к журналам системы / сервера на компьютерах с Microsoft Windows.
2
ответа
Журнал событий Windows SystemTime формат
Следующая метка времени была создана во время журнала безопасности Windows TimeCreated [ SystemTime] 2013-10-07T07:31:09.122037600Z В этой отметке времени я не могу понять, что 122037600Z часть значит? Они представляют миллисекунды или что-то? Пожал…
07 окт '13 в 07:37
2
ответа
Зависание сервера - Просмотр событий на сервере
У нас возникают проблемы с нашим выделенным сервером, где он довольно часто зависает (иногда в пространстве через несколько часов после цикла питания). Я посмотрел в окне просмотра событий и в разделе SYSTEM были записаны тысячи событий. Наиболее ра…
13 июн '12 в 21:02
2
ответа
Оповещения о событиях по электронной почте
В средстве просмотра событий Windows Server 2008 есть опция Attach task to this event, Существует ли решение Microsoft для отправки оповещения по электронной почте о любых сообщениях об ошибках, которые отображаются в средстве просмотра событий?
15 июн '12 в 11:43
6
ответов
Как я могу удалить определенные события из журнала событий в Windows Server 2008?
Нужен ли сторонний инструмент для этого?
14 май '09 в 19:11
1
ответ
Ошибка входа для пользователя 'sa'. ...... [КЛИЕНТ: 59.48.47.215]
У меня есть экземпляр Amazon EC2, и на нем еще ничего не запущено, но мой журнал событий полон ошибки ниже "Ошибка входа для пользователя" sa ". Причина: попытка входа с использованием проверки подлинности SQL завершилась неудачно. Сервер настроен т…
17 окт '13 в 05:02
1
ответ
Разбирать wevtutil XML в базу данных?
Я ни в коем случае не эксперт по XML. Поэтому у меня проблемы с импортом XML-файла событий Windows из wevtutil в базу данных SQL. До выпуска Server 2008 мы экспортировали данные журнала событий в базу данных напрямую, используя Log Parser 2.2, но lo…
23 июн '10 в 16:36
1
ответ
Как записать ошибки аутентификации клиента IIS 8 в Windows Events?
У нас есть внутреннее веб-приложение, размещенное на IIS 8, которое предоставляет некоторые службы REST через HTTPS. Поскольку к нему обращаются другие приложения, нам требуются клиентские сертификаты. Мы получаем некоторые ошибки аутентификации из-…
17 окт '13 в 19:23
1
ответ
40k событий журнала ошибок час Неизвестное имя пользователя или неверный пароль
Я получаю около 200 тысяч из них в час: Аккаунт не смог войти в систему. Тема: Идентификатор безопасности: SYSTEM Имя учетной записи: TGSERVER$ Учетная запись Домен: WORKGROUP Идентификатор входа: 0x3e7 Тип входа: 4 Учетная запись, для которой не уд…
09 июл '12 в 19:46
1
ответ
Auditpol запускает бесконечный цикл в командной строке
На наших 3 контроллерах домена Windows 2008 я начал видеть много ошибок аудита, события 5159. Я сделал некоторые проблемы в интернете и обнаружил, что я должен прекратить проверять многие из этих вещей. Я попытался создать пакетный файл с помощью не…
31 июл '12 в 15:14
2
ответа
Изменения разрешений в журнале событий Windows не работают (изменение объекта групповой политики)
Я пытаюсь предоставить разрешения учетной записи сетевой службы (SID S-1-5-20) в журнале событий "Microsoft-Windows-CAPI2 / Operational" (см. Рисунок ниже). Однако мне нужно продвинуть это изменение на более чем 1000 серверах, и скоро появятся новые…
10 апр '19 в 12:54
1
ответ
Код события 12240 в Windows Server 2012
У меня есть Windows Server 2012 и несколько виртуальных машин. Начиная с прошлой недели некоторые сообщения об ошибках ежечасно появляются в средстве просмотра событий, сообщая, что система не может найти удаленный VHD-файл. Этот VHD-файл больше не …
17 сен '14 в 13:27
1
ответ
Как узнать путь к файлу на сетевом диске?
Я использую небольшое приложение.NET, которое интегрирует файл в другое приложение, однако я получаю следующую ошибку в EventViewer (часть приложения.NET): "Указанный путь, имя файла или оба они слишком длинные. Полное имя файла должно быть не более…
18 сен '14 в 17:22
1
ответ
Отследить источник события 4771: предварительная аутентификация Kerberos не удалась
Некоторые процессы на удаленном сервере генерируют неудачные попытки входа в систему для определенной учетной записи пользователя. Я хочу знать, что это за процесс. Данная учетная запись начала генерировать попытки ввода неверного пароля (4771, код …
26 авг '15 в 19:52
2
ответа
Как эмулировать ведение журнала событий Windows в Ubuntu?
Предположим, у вас была преимущественно корпоративная среда Windows, и у вас есть несколько серверов Ubuntu, которые необходимо интегрировать в эту среду, при этом предлагая как можно меньше новых корпоративных инструментов для управления журналами …
08 дек '14 в 16:20
0
ответов
Адрес клиента не отображается правильно в журнале событий
Я включил конфигурацию политики расширенного аудита на контроллере домена. Серверная ОС - Windows Server 2008 R2 Standard. Клиентская ОС - Windows XP Всякий раз, когда Пользователь домена вводил неверный пароль для своей учетной записи, я получал сл…
03 авг '12 в 07:01
2
ответа
Пересылать журналы событий Windows в Rsyslog
Я хотел бы переслать журналы событий Windows со всех моих настольных клиентов в коробку Linux с включенным rsyslog. Rsyslog предоставляет агент Windows для этой цели, но его стоимость составляет 40 евро за лицензию, а если у вас есть x компьютеров, …
30 авг '12 в 09:10
1
ответ
Не удается запустить службу журнала событий
На коробке DC 2k8R2 Windows служба журнала событий не запустится. При попытке запустить службу машина возвращает: "Windows не удалось запустить службу журнала событий Windows на локальном компьютере. Ошибка 13: данные недействительны". Просмотрщик с…
21 май '10 в 17:51
4
ответа
"Учетная запись заблокирована" событие безопасности в полночь
Последние три ночи я получил в журнале событие с кодом 539... о моей учетной записи: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 539 Date: 2010-04-26 Time: 12:00:20 AM User: NT AUTHORITY\SYSTEM Computer: S…
26 апр '10 в 13:03
1
ответ
Какой часовой пояс являются временными метками описания в журнале событий Windows (UTC?)
Log Name: System Source: LsaSrv Date: <date> <time> Event ID: 45058 Task Category: Logon Cache Level: Information Keywords: Classic User: N/A Computer: computername.contoso.com Description: A logon cache entry for user [email protected]…
18 сен '14 в 23:43
2
ответа
Разрешения, необходимые для удаленного чтения сообщений журнала событий?
При работе под ограниченной учетной записью локальные сообщения журнала событий отображаются нормально, для удаленного компьютера я получаю эту ошибку: The description for Event ID ( xxxxx ) in Source ( yyyyy ) cannot be found. The local computer ma…
17 сен '12 в 20:40