安全日志 - 跨越最大大小限制
请查看下面的截图。我已将最大日志大小限制为 80 MB,但日志大小仍然达到 10 GB,这是为什么?您知道为什么会发生这种情况以及如何限制为 80 MB 吗? ...
请查看下面的截图。我已将最大日志大小限制为 80 MB,但日志大小仍然达到 10 GB,这是为什么?您知道为什么会发生这种情况以及如何限制为 80 MB 吗? ...
以下是我的 nxlog 配置 define ROOT C:\Program Files (x86)\nxlog Moduledir %ROOT%\modules CacheDir %ROOT%\data Pidfile %ROOT%\data\nxlog.pid SpoolDir %ROOT%\data LogFile %ROOT%\data\nxlog.log <Extension json> Module xm_json </Extension> <Input internal> M...
我找到了日志存储的路径 -> %SystemRoot%\system32\winevt\logs 双击其中一个 .evtx 日志时,它会在事件日志查看器中打开它。有没有办法在不使用事件日志查看器的情况下打开它,例如在 .doc 或 .txt 中? ...
我想设置以下审计场景: 大型 Active Directory 域分散在各个物理站点中,每个站点都包含在自己的组织单位中。非管理域组的成员必须远程访问一个站点的每台计算机上的事件日志。除了执行上述任务所严格要求的权限外,不应向该组授予任何其他权限。 域版本是 2003,有些服务器是 2008R2。 我查看了委派向导和组策略,但无济于事。授予域或本地管理权限是不可能的,即使通过受限组也是如此。 全局域审计不能受到影响,也不能被访问以执行此任务。 请,这样的委派可能吗?如果有,那么是如何部署的? 感谢和 问候 ...
我们公司为几个网站运行了几台服务器。服务器运行的是 Windows Server 2012,数据库使用的是 MS SQL Server 2012。 今天我检查了位于以下位置的日志文件: "C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log" 我在名为“system_health”的事件日志中发现了这个奇怪的事情: security_error_ring_buffer_recorded 点击它后,我得到了更多信息: api_name Imp...
我想监控 Windows Exchange Server (Windows 2008 R2) 上的事件,并安装了 NSclient ++,以便我可以使用 Centreon Nagios 来监控它。我做了一些研究,发现了这个我觉得有点帮助的问题:如何使用 Nagios 监控 Windows 主机? Nick Kavadias 给出了一个很好的答案,但没有解释如何配置 Nagios 配置文件,以便它能够监控服务器上的特定服务。那么,如何在 Nagios 中设置服务,以便它能够检测服务器上何时发生 Windows 事件? ...
我目前正在尝试排除 x3650 m3 机器的硬件问题。使用 IPMItools,我正在读取传感器类型:0F、传感器编号:B5 的重复断言事件,这些事件重复以下内容: 固件进度 C2 00 FF 固件进度 C2 13 FF 固件进度 C2 00 FF 固件进度 C2 13 FF ETC。 我认为“C2 00 FF”是 POST 的开头,但我不确定。有人能告诉我这些代码到底是什么意思吗? ...
因此,我尝试在安装了 Service Pack 2 的 Windows Server 2003 R2 标准版上运行远程安装服务。我尝试将网络驱动程序集成到映像中,但事件日志中不断出现此警告。 来源:BINLSVC 事件 ID:1101 错误文本: 在给定部分制造商中解析 INF 文件 netclass.inf 时发生错误。 奇怪的是,有一篇知识库文章讨论了这个问题KB823658。问题是该修补程序已合并到 SP2 中,因此应该已经应用了。 另一件奇怪的事情是,引导信息协商层服务 (BINLSVC) 未显示为正在运行的服务,因此当我对映像进...
通过 PowerShell,我尝试创建一个新的事件日志并向其中写入测试条目,但它没有显示事件查看器。这是我用来创建新事件日志的命令: new-eventlog -logname TestLog -source TestLog 并向其中写入一个新事件: write-eventlog TestLog -source TestLog -eventid 12345 -message "Test message" 运行第一个命令后,事件查看器中没有任何“TestLog”日志,我预计它会显示在应用程序和服务日志部分。运行第二个命令后,结果相同。然而,我是在 ...
我想将事件日志从 Windows 导出到非 Windows 主机。我考虑使用 Logstash,但这似乎要求我在每台服务器上安装并运行 Logstash。是否可以在不在所有服务器上运行它的情况下执行此操作? 我希望能够整合来自不同服务器的所有信息,以使搜索和报告变得更加容易。 如果没有,您会推荐什么最佳方式来实时导出到非 Windows 主机? ...
我有一台 Dell T110 服务器,配备 SAS 6i/R 控制器和两个 RAID 1 硬盘。Windows 事件日志中偶尔会出现以下警告消息: SAS 端口报告:SAS 宽端口 2 在 PHY 2 上丢失链接:控制器 0(SAS 6/iR 适配器) 大约 20 秒后,出现以下信息消息: SAS 端口报告:SAS 宽端口 2 在 PHY 2 上恢复链接:控制器 0(SAS 6/iR 适配器) 到目前为止,我还没有注意到此服务器上运行的程序出现任何中断。这是控制器或磁盘将来出现问题的征兆吗?你们有人见过这样的情况吗? 更新 昨天,在我发布此问题 3 ...
> Event Name: OnTaskFailed Message: > Operator: ***\administrator > Source Name: > ***_Transfer > Objects Task Source ID: > {9135C978-DD50-4418-A843-7E8FCE455181} > Execution ID: > {F6819FBA-4258-4723-B87D-525F1CF0673B} > Start Time: 19/08/2009 16:...
当特定服务的特定严重性事件到达 Windows 服务器事件日志时,是否有一种简单的方法可以发送电子邮件?这在 Windows Server 2003 上,如果有区别的话。 注意:我们确实对我工作场所的生产服务器进行了适当的监控和警报,但我们只是需要为开发中的这项服务提供快速解决方案。 ...
我如何远程监控 Windows 事件日志,以便在发生某些事件时自动收到通知? 有很多主动监控解决方案,但它们需要人工关注或不断轮询。我需要一种被动解决方案,当特定事件发生时,它会简单地生成通知。 ...
也许这只是一个小众的抱怨,但事件查看器显示数百条服务控制管理器日志条目告诉我一切正常,真是太烦人了,例如: 设备安装管理器服务进入运行状态。 软件保护服务进入停止状态。 我知道可以在事件查看器中过滤内容,但那里有很多条目基本上相当于“这里没什么可看的,继续前进”是没有意义的。 ...