windows-event-log

安全日志 - 跨越最大大小限制

请查看下面的截图。我已将最大日志大小限制为 80 MB，但日志大小仍然达到 10 GB，这是为什么？您知道为什么会发生这种情况以及如何限制为 80 MB 吗？ ...

Admin 2024-6-2

windows-event-log

以下是我的 nxlog 配置 define ROOT C:\Program Files (x86)\nxlog Moduledir %ROOT%\modules CacheDir %ROOT%\data Pidfile %ROOT%\data\nxlog.pid SpoolDir %ROOT%\data LogFile %ROOT%\data\nxlog.log <Extension json> Module xm_json </Extension> <Input internal> M...

Admin 2024-6-2

windows-event-log

从事件查看器2008服务器读取日志

我找到了日志存储的路径 -> %SystemRoot%\system32\winevt\logs 双击其中一个 .evtx 日志时，它会在事件日志查看器中打开它。有没有办法在不使用事件日志查看器的情况下打开它，例如在 .doc 或 .txt 中？ ...

Admin 2024-6-2

windows-event-log

AD：委派计算机日志访问

我想设置以下审计场景：大型 Active Directory 域分散在各个物理站点中，每个站点都包含在自己的组织单位中。非管理域组的成员必须远程访问一个站点的每台计算机上的事件日志。除了执行上述任务所严格要求的权限外，不应向该组授予任何其他权限。域版本是 2003，有些服务器是 2008R2。我查看了委派向导和组策略，但无济于事。授予域或本地管理权限是不可能的，即使通过受限组也是如此。全局域审计不能受到影响，也不能被访问以执行此任务。请，这样的委派可能吗？如果有，那么是如何部署的？感谢和问候 ...

Admin 2024-6-2

windows-event-log

系统健康日志中记录的 security_error_ring_buffer_recorded - 这是什么意思？

我们公司为几个网站运行了几台服务器。服务器运行的是 Windows Server 2012，数据库使用的是 MS SQL Server 2012。今天我检查了位于以下位置的日志文件： "C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log" 我在名为“system_health”的事件日志中发现了这个奇怪的事情： security_error_ring_buffer_recorded 点击它后，我得到了更多信息： api_name Imp...

Admin 2024-6-2

windows-event-log

如何使用 Centreon Nagios 监控 Windows Server 事件

我想监控 Windows Exchange Server (Windows 2008 R2) 上的事件，并安装了 NSclient ++，以便我可以使用 Centreon Nagios 来监控它。我做了一些研究，发现了这个我觉得有点帮助的问题：如何使用 Nagios 监控 Windows 主机？ Nick Kavadias 给出了一个很好的答案，但没有解释如何配置 Nagios 配置文件，以便它能够监控服务器上的特定服务。那么，如何在 Nagios 中设置服务，以便它能够检测服务器上何时发生 Windows 事件？ ...

Admin 2024-6-2

windows-event-log

这些 IPMI 系统事件日志是什么意思？

我目前正在尝试排除 x3650 m3 机器的硬件问题。使用 IPMItools，我正在读取传感器类型：0F、传感器编号：B5 的重复断言事件，这些事件重复以下内容：固件进度 C2 00 FF 固件进度 C2 13 FF 固件进度 C2 00 FF 固件进度 C2 13 FF ETC。我认为“C2 00 FF”是 POST 的开头，但我不确定。有人能告诉我这些代码到底是什么意思吗？ ...

Admin 2024-6-2

windows-event-log

事件日志中的 BINLSVC 警告 - netclass.inf 解析制造

因此，我尝试在安装了 Service Pack 2 的 Windows Server 2003 R2 标准版上运行远程安装服务。我尝试将网络驱动程序集成到映像中，但事件日志中不断出现此警告。来源：BINLSVC 事件 ID：1101 错误文本：在给定部分制造商中解析 INF 文件 netclass.inf 时发生错误。奇怪的是，有一篇知识库文章讨论了这个问题KB823658。问题是该修补程序已合并到 SP2 中，因此应该已经应用了。另一件奇怪的事情是，引导信息协商层服务 (BINLSVC) 未显示为正在运行的服务，因此当我对映像进...

Admin 2024-6-2

windows-event-log

在 PowerShell 中创建新事件日志后找不到它

通过 PowerShell，我尝试创建一个新的事件日志并向其中写入测试条目，但它没有显示事件查看器。这是我用来创建新事件日志的命令： new-eventlog -logname TestLog -source TestLog 并向其中写入一个新事件： write-eventlog TestLog -source TestLog -eventid 12345 -message "Test message" 运行第一个命令后，事件查看器中没有任何“TestLog”日志，我预计它会显示在应用程序和服务日志部分。运行第二个命令后，结果相同。然而，我是在 ...

Admin 2024-6-2

windows-event-log

是否可以将 Windows 事件日志从多台服务器导出到非 Windows 主机，而无需在每个 Windows 服务器上运行事件管理器？

我想将事件日志从 Windows 导出到非 Windows 主机。我考虑使用 Logstash，但这似乎要求我在每台服务器上安装并运行 Logstash。是否可以在不在所有服务器上运行它的情况下执行此操作？我希望能够整合来自不同服务器的所有信息，以使搜索和报告变得更加容易。如果没有，您会推荐什么最佳方式来实时导出到非 Windows 主机？ ...

Admin 2024-6-2

windows-event-log

Windows 事件日志中出现 Dell Open Manage 消息，我应该担心吗？

我有一台 Dell T110 服务器，配备 SAS 6i/R 控制器和两个 RAID 1 硬盘。Windows 事件日志中偶尔会出现以下警告消息： SAS 端口报告：SAS 宽端口 2 在 PHY 2 上丢失链接：控制器 0（SAS 6/iR 适配器）大约 20 秒后，出现以下信息消息： SAS 端口报告：SAS 宽端口 2 在 PHY 2 上恢复链接：控制器 0（SAS 6/iR 适配器）到目前为止，我还没有注意到此服务器上运行的程序出现任何中断。这是控制器或磁盘将来出现问题的征兆吗？你们有人见过这样的情况吗？更新昨天，在我发布此问题 3 ...

Admin 2024-6-2

windows-event-log

SQL Server 2005：复制数据库失败并出现无用错误

> Event Name: OnTaskFailed Message: > Operator: ***\administrator > Source Name: > ***_Transfer > Objects Task Source ID: > {9135C978-DD50-4418-A843-7E8FCE455181} > Execution ID: > {F6819FBA-4258-4723-B87D-525F1CF0673B} > Start Time: 19/08/2009 16:...

Admin 2024-6-2