我正在尝试弄清楚为什么 Windows 2008 服务器在 RDP 和 Web 应用程序访问方面变得无法访问。服务器已关闭然后重新打开。查看脱机时的事件日志,我找不到任何内容。查看其他应用程序日志,系统在脱机后运行正常。不得不说,防火墙之前被错误地关闭了,因此曾多次尝试使用 sa 用户和 RDP 登录访问 SQL Server。但这些尝试已经持续了好几天,所以没有什么新鲜的。除了事件日志之外,还有什么地方可以检查原因吗?
我还怀疑事件日志中是否会显示 DOS 攻击或类似事件。从此服务器上运行的备份应用程序的日志中,我可以看到服务器离线后尝试访问远程 IP,但没有连接。
答案1
如果机器确实关闭,您可能会在 C:\Windows 或 C:\Windows\System32 中找到一个内存转储文件,该文件名为 Memory.DMP,您可以下载 Microsoft Crash 分析器工具并浏览该转储文件。
答案2
如果是来自一级服务器的硬件,您可能会在其日志中找到一些东西。在 HP 上,这是 ASR 日志,我相信这是正确的术语。