我们的Windows Server 2016实例约12小时前已经有问题了: 注意时间模式 – 每〜2分钟,然后每〜15分钟。 它一直在做这个没有失败。 如果我在此时进行RDP,则连接将会丢失,但在此之后很快就会Shutdown Event Tracker对话框,并closures所有应用程序/ etc。 感觉比完全重新启动更快,这对我来说是非常奇怪的。 这是一个虚拟机。 我已经要求托pipe公司对物理环境运行诊断,看是否有问题。 这是一个新的服务器,已经在线和稳定了大约一个月。 两天前,我安装了一个Windows Update(我可以编辑这个post,关于哪些更新的更多信息),这是自服务器安装以来第一次需要重启。 有没有人有任何想法,这可能是什么? 把我推到墙上这是
我有一个Windows 2008 R2服务器与几个文件共享。 经理想每个用户都有一个每日总数的文件读取报告,比如 08/04/17 Jonh 4326 Mary 235 Bob 3865 所以我已经启用事件日志logging,并且可以使用事件查看器来观察所有需要的事件。 什么是最好的select来查询该日志,并为实际访问的文件(即从服务器复制)生成用户友好的报告? 另外,在指定的date有一个用户访问的文件列表会很棒 08/04/17 – Jobn H:\Public\ImportantFolder\WorkingFile.xls H:\Public\ImportantFolder\WorkingFile2.doc … etc
我有一个服务器核心2016安装我想configuration为一个事件日志收集器。 我成功启用了防火墙规则,但是,当通过MMC远程连接到事件查看器时,我看不到订阅节点。 似乎订阅不能通过MMC远程configuration 由于没有创build持久预订的PowerShell方式,因此如何在服务器核心上configuration? 看来它需要安装GUI
有没有办法限制一个source对Windows事件日志日志的影响? 即大多数系统将事件报告给application事件日志。 一个系统在出现问题时特别发出声音,在几秒钟内logging数千个错误,因为它不断重试并且某些操作失败,而不会在尝试之间暂停。 这意味着不仅违规系统的事件日志只能回退几分钟,而且整个application日志也会被泛滥,从同一台服务器上的其他系统丢失有用的信息。 我不能做任何有关违规的系统(缺乏禁用它),但有什么办法可以: 限制为单一source保留的logging数量; 即它不能填满整个log 将这个source移动到另一个log ; 所以应用程序认为它是在同一地点报告问题,但他们现在正在其他地方被放置在其他地方? 做任何事情来保护我的日志从这个罪犯? 我试着简单地在不同的日志下重新创build源代码(请参阅下面的PowerShell),但没有任何喜悦(新日志显示,但应用程序似乎可以继续向旧日志报告): Remove-EventLog -Source 'OffendingAppSource' New-EventLog -Source 'OffendingAppSource' -LogName 'OffendingAppLog'
首先,我的机器没有被任何人暗示暗示这样的DV。 我的一些networking客户端机器(所有的Windows Xp Sp3)上的安全日志都被这些无用的错误信息填满。 Security Failure Audit Detailed Tracking Event ID: 861 User: NT AUTHORITY\NETWORK SERVICE The Windows Firewall has detected an application listening for incoming traffic. Name: – Path: C:\WINDOWS\system32\svchost.exe Process identifier: 976 User account: NETWORK SERVICE User domain: NT AUTHORITY Service: Yes RPC server: No IP version: IPv4 IP protocol: UDP Port number: […]
我有一个包含我们用于源代码pipe理的Team Foundation Server的服务器。 这台服务器是Windows Server 2003,但它不是我们的域名服务器。 当我们在TFS客户机上做一个大的“获取最新版本”时,它往往会运行缓慢,然后最终挂起。 在检查服务器上的安全事件日志时,我看到正在执行获取最新版本的用户帐户发生大量的login/注销事件。 持续一个帐户每秒有多个login/注销事件是否正常?
在Windows 2k8R2 DC盒上,事件日志服务不会启动。 当我尝试启动服务时,机器返回:“Windows无法在本地计算机上启动Windows事件日志服务。错误13:数据无效。 事件查看器不会打开任一。 显然,我没有这个错误的事件日志。 我已经尝试清除事件日志。 那没有做任何事情。 另一个DC没有遇到这个问题。
我有一个在Windows 2003服务器上运行的ASP .Net应用程序。 如果应用程序抛出一个exception,我想把exception写入事件日志。 我有这个实现,但是当抛出一个exception时,我得到一个安全exception,因为服务器没有权限写入事件日志。 如何启用此应用程序权限写入事件日志?
我的sql服务器上的错误日志每5秒发出一次此警告 '为数据库ReportServerTempDB设置数据库选项COMPATIBILITY_LEVEL为100。 从我可以告诉这可能是由于我的环境混合使用2005年和2008年的SQL服务器,连接在它们之间的服务器和报告从每个,但我不确定这个消息意味着什么。 这个信息是否警告我有问题? 如果是这样,我该如何解决潜在的问题。 如果没有,我怎么得到这个消息停止洪水我的错误日志。
我有一个问题,这是驱使我和这个服务器上的几个客户端完全坚果。 问题是,PHP(或我猜Apache)似乎是随机的,几乎每天崩溃。 我拥有的专用服务器正在运行Linux和Plesk 9.5,并具有1GB的内存,并且只运行5个不会获得大量stream量的网站。 我已经通过httpd error_log作为Web主机的build议,我发现了一大堆的问题被报告的PHP为每个5 wordpress 3.0网站。 主要涉及到丢失的PHP包括文件和所有我最终解决的事情。 不幸的是,我没有解决的问题似乎与apache崩溃有关,所以我向你们提出的问题是我接下来要做什么。 当然,我想知道为什么会发生这种情况,所以我现在不仅可以解决这个问题,而且知道将来如何正确地诊断这样的问题。 我的网站托pipe解决scheme是增加更多的内存,但虽然这“可能”是真正的原因,我不能相信这5个网站吸太多内存。 无论如何,我只是寻找专家将用来诊断和解决这个问题的确切步骤。 另外 – 下面我已经列出了其他我的errors_log文件中列出的未解决的错误,因为我不知道这是否有帮助。 [星期一12月13日17:00:53 2010] [警告]初始化:你不应该使用基于名称的虚拟主机与SSL一起! [Mon Dec 13 17:00:54 2010] [notice] ModSecurity for Apache 2.1.7configuration – Apache / 2.2.8(Fedora)[Mon Dec 13 17:00:54 2010] [warn]模块jk_module已经加载,跳过[Mon Dec 13 17:00:54 2010] [warn]模块ssl_module已经加载,跳过[Mon Dec 13 17:00:54 2010] [notice]文摘:生成摘要authentication的秘密… [Mon Dec 13 17:00:54 2010] [notice]摘要:完成[Mon Dec […]