我有以下事件日志: 此事件日志只出现在自定义视图 – >服务器angular色 – >远程桌面服务中 。 我想要做的就是把它添加到Windows日志 – >安全,因为我已经有一个代理爬行这个文件夹。 这甚至可能吗?
我想知道在哪里可以看到每个实例的SQL Server启动/停止日志以及SQL Server代理/作业启动/停止日志? 我正在开发一些工具来监视SQL Server状态。 我正在使用SQL Server 2008 Enterprise。 在此先感谢乔治
以下事件非常严厉地淹没日志,从logging中推出其他重要事件。 有什么方法可以从数据中确定哪些服务失败? Event Type: Error Event Source: Srv Event Category: None Event ID: 2000 Date: 7/28/2010 Time: 4:17:43 PM User: N/A Computer: COMPUTERNAME Description: The server's call to a system service failed unexpectedly. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 00040000 00540001 00000000 c00007d0 0010: 00000000 c000010a 00000000 00000000 0020: […]
我有一个安全的网站,但我没有configuration权限让IIS工作进程访问各自的机器证书的私钥。 自然,导航到网站不起作用。 我想知道如何解决这种情况? 我找不到任何相关的日志。 我的意思是,我有日志在c:\ inetpub \ logs \ LogFiles \ W3SVC1 \,但我还没有发现任何有意义的信息… 我需要它的IIS6和IIS7。
我们有一个应用程序使用ETWTrackingParticipant为ETW(窗口的事件跟踪) ETWTrackingParticipant跟踪输出。 有谁知道ETW在Windows Server 2003中是否受支持,或者只在Windows Server 2008中存在? 如果是这样 – 我们如何获得与Windows Server 2008相同的ETW视图( 事件查看器 – >应用程序和服务日志 – > Microsoft-> Windows->应用程序服务器应用程序 – >分析 )?
看看我的事件日志我现在看到,正在尝试在我的Windows Server Web版本框上强制我的“sa”用户用于Sql Server。 我知道防火墙规则并不是唯一的解决scheme,但是我认为这可能是一种学习体验。 我创build了一个规则来阻止来自所有应用程序的入站stream量的有问题的IP地址。 问题是,正如我所看到的,相同的IP地址会继续logging不成功的login尝试。 在规则上线之前还有其他事情要做吗? 我需要重新启动吗? 另一种情况是否会超过新规则? 谢谢
我们最近打开了一个GPO中的审计,当非pipe理员级别的用户login时,会显示关于“安全日志已满”的错误。 为了现在解决这个问题,我必须将AD用户添加为本地pipe理员,以便安全日志可以被覆盖。 保持审计开启的最佳做法是什么,而不必为每个用户提供本地pipe理权限? 这些是WinXP客户端,带有Win2k8服务器。
我在事件日志中看到了很多条目: The Windows Filtering Platform has permitted a connection. Application Information: Process ID: 4 Application Name: System Network Information: Direction: Inbound Source Address: 10.xxx.xxx.xxx Source Port: 80 Destination Address: 10.xxx.xxx.xxx Destination Port: 31773 Protocol: 6 Filter Information: Filter Run-Time ID: 67903 Layer Name: Receive/Accept Layer Run-Time ID: 44 我们有一个负载均衡器,每秒检查一次,看看应用程序是否仍在运行(健康检查)。 这些日志包含大量的这种条目,这使得事件查看器变慢,很难find更有趣的日志。 我如何确保这些消息不会在事件日志中结束?
我们公司正在为几个网站运行几台服务器。 服务器正在运行Windows Server 2012,而对于数据库,我们有MS SQL Server 2012。 今天我正在检查位于以下位置的日志文件: "C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log" 我在事件日志“system_health”中发现了这个奇怪的事情: security_error_ring_buffer_recorded 点击它给了我更多的信息: api_name ImpersonateSecurityContext call_stack 0x6E2715B4FB0700007C36FBB3FB070000A553FBB3FB070000… <- this one continues forever calling_api_name NLShimImpersonate error_code 5023 id 0 session_id 51 time_stamp 190360 如果不是因为“错误”和“录制”部分,这听起来并不好, 这个事件每天都在发生,有时会在几分钟之内发生,有时在几秒钟之内会发生几百次。 这是我第一次检查这些日志文件。 有人可以向我解释这是什么和如何“修复”,如果这是必要的? 编辑: 除了这个事件,还有一个叫做: "scheduler_monitor_system_health_ring_buffer_recorded" 点击它显示“page_faults”为8913.现在这听起来不太好。
在Windows 7中的事件查看器中,有一个由我的Windows服务应用程序设置的“源”列。 值设置为TOS ,通常当日志条目与我的应用程序关联时,它具有TOS作为Source列值。 但是,当服务无法启动(或发生其他types的错误)时,我得到以下值之一的来源: 应用程序错误 服务控制pipe理器 .NET运行时 我不明白为什么价值不总是TOS另外,是否有可能强迫它每次都使用TOS?