有没有办法授予用户对服务器上应用程序事件日志的访问权限,而不必使其成为服务器上的PowerUser? 还有其他一些我们可以使用的工具(syslog或者elmah),但是如果我们可以授予对日志的访问权限,就会更容易一些。 我只是想打开eventvwr和“连接到另一台计算机”。
我想从我的电脑获得独特的login和注销事件。 在事件查看器中,我可以看到多个login和注销事件条目。 我查看了大部分事件详细信息,但找不到用户login的唯一事件。 http://www.freeimagehosting.net/uploads/bf1f69599d.gif
我pipe理几个安装了.NET Web应用程序的Windows Web服务器,它们将任何错误logging到事件查看器中。 要查看每个Web服务器的远程事件查看器,并从这里访问它。 我正在寻找一个应用程序,我可以安装在我的本地Windows 7电脑,这将使我能够查看每个服务器的事件日志,而不必远程对他们? 如果这是可能的,或者如果存在这样的应用,那对我来说会更方便。 任何人有任何想法呢?
这就是安全日志下的事件。 他们有很多。 有人试图蛮横迫使networking? 此服务器也被用作terminal服务服务器..感谢任何意见/帮助将不胜感激。 身份validation票证请求: User Name: rosu Supplied Realm Name: my domain User ID: – Service Name: krbtgt/my domain Service ID: – Ticket Options: 0x40810010 Result Code: 0x6 Ticket Encryption Type: – Pre-Authentication Type: – Client Address: 127.0.0.1 Certificate Issuer Name: Certificate Serial Number: Certificate Thumbprint: 现在,如果你注意到用户,对于每一个这样的事件..用户名的变化,他们似乎是所有按字母顺序尝试,如果我按datesorting..这里的IP是内部的这一个,但是对于大多数它是外部IP如213.88.247.2 ..似乎事件的源端口也在变化。 看看另一个: login失败: Reason: Unknown user name […]
最近我们的服务器变得很常挂起来。 我怀疑有内存泄漏,但仍然找不到任何嫌疑人。 事件日志logging下这样的情况: – <SystemInfo> <SystemCommitLimit>49195651072</SystemCommitLimit> <SystemCommitCharge>49195651072</SystemCommitCharge> <ProcessCommitCharge>3172712448</ProcessCommitCharge> <PagedPoolUsage>432541696</PagedPoolUsage> <PhysicalMemorySize>16983396352</PhysicalMemorySize> <PhysicalMemoryUsage>16197967872</PhysicalMemoryUsage> <NonPagedPoolUsage>183476224</NonPagedPoolUsage> <Processes>139</Processes> </SystemInfo> – <ProcessInfo> 如您所见,SystemCommitCharge达到SystemCommitLimit(〜45GB),但是ProcessCommitCharge仅为3GB。 我甚至检查了当时使用最多内存的三个进程,但是他们一起只使用了大约1GB。 大约有100多个进程,但是每个进程最多使用50MB。 Windows成功诊断出虚拟内存不足的情况。 以下程序消耗了大多数虚拟内存:消耗了565637120个字节的sqlservr.exe(4480),消耗了362201088个字节的mysqld.exe(4500),以及消耗了314191872个字节的java.exe(1628)。 似乎一切似乎都表明,除了我的stream程,还有一些资源浪费了。 还有一件事我注意到,目前(系统重启后)我们的承诺内存和caching比正常的内存使用增加很多。 但是,当使用Rammap进行仔细检查时,我发现大部分内存都是Stand By,这意味着它不应该影响系统性能。 另外,非分页内存现在只有133MB,所以驱动程序的故障不应该成为问题。 我无能为力 仔细检查我们的服务器3天,我可以看到使用的内存一点点增加,从: (30/08) 使用中= 3.4 GB提交= 5.3 GBcaching= 2.2 GB分页缓冲池= 225 MB非分页缓冲池= 76.2 MB到 (01/09) 正在使用= 3.9 GB已提交= 23.9 GBcaching= 11.9 GB分页缓冲池= 335 MB非分页缓冲池= 133 MB 有没有办法检测这个“神秘因素”?
在Windows中,有一个证书存储区,用户和pipe理员(取决于设置)可以进行更改:添加根CA,修改CRL等等。这似乎是系统安全中相当重要的地方。 所以我来回答这个问题: Windows可以设置为将对证书存储的更改logging到其标准日志functionEventLog中? 到目前为止,我只设法从CertificateServicesClient-Lifecycle日志中获得证书删除事件(ID 1004),但没有添加证书或其他任何东西。 更新:我尝试了Windows Server 2012 R2和Windows 10,并得到相同的结果。 Upd.2:刚试过一个新的Windows 8安装:得到相同的结果。 应该configuration什么来启用这些日志?
最近我对Windows日志进行筛选,并对其进行分析。 首先,我试图熟悉EventCodes,但是在EventCodes上找不到任何全面的信息。 有人知道可能有这种信息的任何地方吗? 我确实从Microsoft下载了一个电子表格,但是对于每个EventCode意味着什么都没有帮助。
我有一个旧的2003服务器,承载运行在Windows身份validationIIS的内部应用程序。 是否有现成的方法来禁用审核只为logintypes3(networkinglogin)? 这个应用程序在一天内生成100K +的Windowslogin事件。 我已经看到很多说明,简单地禁用审计作为一个整体,但没有压制这一个具体的types。
是否有一种简单的方法可以在Windows事件日志中只过滤出错误和警告,并应用像'count和group by error type','message'或'code'这样的聚合函数?
假设您拥有主要的Windows企业环境,并且您需要将多个Ubuntu服务器集成到该环境中,同时尽可能less地引入用于以跨平台方式pipe理日志的新型企业工具。 因此,在Ubuntu服务器上将会出现Ubuntu系统日志logging,各种应用程序日志logging等,这些服务器就像是Windows服务器中的事件(与使用单独的日志聚合/查看/pipe理工具)相似。 有没有办法在Ubuntu中模拟Windows事件日志logging? 例如可以Samba或其他的东西提供事件日志服务器pipe理器等运行在一个单独的Windows环境?