我有大量的2k12 r2服务器,我希望每30天保留一次Eventlogs的存档。 我正在寻找一个集中的解决scheme,可能是一个GPO。 但是从我所看到的情况来看,只有使用组策略才能通过文件大小对日志进行存档,或者将其保留一定的时间。 有没有办法将两者结合起来以得到我想要的,还是我最好使用wevtutil来编写脚本?
我有一个Server 2012R2域控制器(我们称之为DC01和DC02)。 我还有一台服务器2012R2成员服务器(我们将其称为COLLECTOR),我将用它来收集来自各种服务器的某些事件日志。 我已经设置了事件日志收集,并且能够成功地为来自多个服务器的“应用程序”,“系统”等日志设置订阅。 我的问题是,我想从域控制器上的“目录服务”日志收集事件。 但是,当我在COLLECTOR上设置新的订阅时,在“查询筛选器”下,我没有“目录服务”日志作为选项,因为COLLECTOR没有安装AD DSangular色,因此没有日志如“目录服务”)与域控制器相关联。 任何想法如何从成员服务器事件收集器收集来自特定Active Directory日志的事件?
我在VMware运行一个Win2012服务器,我已经安装了IIS,NAP,VPN,DHCP,DNS,WDS,AD DS,AD CS。 我在我的域中有win7客户端,但是他们没有打开。 问题是,我得到了ID 4634,4624和4672的事件。我每2秒收到一个事件。 他们都来自我的Win2012服务器。 login事件示例: An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Impersonation Level: Delegation New Logon: Security ID: SYSTEM Account Name: DC-SERVER$ Account Domain: SKOLE Logon ID: 0x20BE923 Logon GUID: GUID Process Information: Process ID: […]
我正在尝试在Windows 2012 R2收集器服务器上设置Windows事件转发。 我正在寻找从Windows Defender收集事件,Windows Defender默认在Windows 7和8客户端上。 我知道Microsoft在2012 R2上不支持Windows Defender。 我只是想从支持的客户端收集订阅事件。 当我查看应用程序和服务日志时,无法在收集器服务器上findWindows Defender应用程序(因为我认为该function未安装,因此无法在此处列出)。 path应该如下: 应用程序和服务日志/ Microsoft / Windows / Windows Defender / Operational, 就像在这个technet文章中描述的那样: https ://answers.microsoft.com/zh-CN/protect/forum/protect_defender-protect_start/access-scan-logs/1066927e-35c8-4e66-ae3b-ca542776312c 也许有人知道我可以如何收集这些日志? 或者我应该创build一个PS脚本,将所需的日志移动到另一个位置,如安全日志,以便我的2012R2服务器可以收集事件?
什么是Windows事件查看器中的事件ID代码将告诉我: 服务器已经启动IIS已经启动 网上有我能看这些东西的地方吗? 谢谢! 克里斯
我需要一个免费的方式来监视Windows事件日志,当某个事件被logging时,我需要启动一个VBS脚本。 有没有一种工具可以做到这一点?
昨天我刚刚完成安装运行Windows 2008的文件服务器到我们公司。 现在我已经注意到,不知何故,我无法用我的标准pipe理帐户打开事件查看器。 我已经添加了我的标准pipe理帐户作为成员到每个pipe理员组可能是:pipe理员,服务器操作员,域pipe理员,企业pipe理员,但是当我尝试打开服务器上的事件查看器,它给了我一个错误消息说:“Windows无法访问指定的设备,path或文件,您可能没有相应的权限来访问该项目。 当我尝试访问命令提示符和服务器pipe理器时,也会出现同样的消息。 如果我使用标准的pipe理员帐户,我仍然可以打开这些控制台,但我不想使用该帐户。 为日常工作。 我不知道可能是什么问题,因为到目前为止我还没有任何问题的域控制器的特权。 请帮助,即时开始疯狂!
如何在不安装远程代理的情况下备份共享文件夹? 我使用并启用了“启用用户共享select”,但出现错误“无法连接到计算机”! 我很欣赏使用Backup Exec 2010 R3备份事件查看器文件夹的其他解决scheme。 谢谢,哈立德
我需要在基于Windows Server 2003的服务器上运行一个基于.NET 2.0的小型应用程序。 我已经成功地从这里安装了.NET 2.0.50727并重新启动了服务器。 当我启动应用程序,就像我从来没有试过 – 没有错误的对话,只是沉默的死亡。 事件查看器显示一个应用程序错误与以下信息: Source: .NET runtime 2.0 error Event ID: 5000 Event Type: clr20r3 system.io.filenotfoundexception 我假设这是因为.NET框架已经把一个或多个所需的DLL放在与Windows XP不同的位置(这个应用程序在没有问题的情况下运行),并且应用程序正在寻找错误的位置。 任何人都可以指出我在正确的方向,如何确定哪些缺less的文件(S)错误是指? 我应该补充说,我已经尝试在XP兼容性模式下运行应用程序,没有运气。
我不断收到我的事件查看器在IIS 6中的这个错误。我想弄清楚,如果我的错误重置我的连接(也许回收工作进程?)。 错误是: An attempt was made to load filter 'C:\Program Files\Software Artisans\FileUp \FileUpIsapi.dll' but it requires the SF_NOTIFY_READ_RAW_DATA filter notification and this notification is not supported in Worker Process Isolation Mode. For more information, see Help and Support Center at http://go.microsoft.com/fwlink /events.asp.