在vSphere / ESX环境中,如何将(自动)迁移事件写入已迁移的托pipeWindows VM中的事件日志? 因此,托pipe的操作系统知道迁移事件,因此,任何由此产生的问题可能与该事件有关? 我知道,在一个完美的世界里, 不应该有任何问题。
我属于一家独立的IT公司,pipe理和维护约50个商业客户networking,范围从小型5个系统networking到200多个系统。 由于我们无法直接监控这些地点的每台服务器(分布在一个非常大的区域),所以我正在寻找一种方法来监视并提醒我们可能出现的任何问题,以便我们能够快速响应,希望,预防措施。 我不确定哪种解决scheme可用于这种情况,但利用我们业务中的中央服务器,所有客户端服务器发送警报或日志以进行日常监控可能效果最佳。 所有这些服务器都运行Windows Server操作系统。 在你看来,完成这个最好的行动是什么?
我正在寻找一种方法来安全地集中所有的Windows和Linux日志在一个位置。 由于我处于Linux和Windows的混合环境,所以我开始在Linux上使用Syslog-ng,在Windows上使用Snare,所有这些都指向Linux上的syslog-ng。 玩这个系统的时候,我意识到任何networking故障都会导致Windows事件丢失(Snare只使用udp和syslog),所以我尝试了WinAgents,结果相同 我尝试切换到一个Kiwi系统日志服务器,在WinAgents上尝试了Syslog和SNMP协议,结果相同。 由于Kiwi和Syslog-ng都可以侦听TCP端口,因此应该有一些使用tcp的Windows系统日志客户端,对不对? 有没有人有这样的客户经验? 非常感谢 编辑:我一直在尝试Centreon E2S,它支持UDP和TCP,但似乎没有重新发送信息,当networking故障
我想在Windows 2008中删除一个事件源。 我不想删除日志事件,只是源。 我怎么做? 我没有find任何命令我PowerShell这样做。 PS > gcm *EventLog -CommandType cmdlet CommandType Name Definition ———– —- ———- Cmdlet Clear-EventLog Clear-EventLog [-LogName] <String[]> [[-Computer… Cmdlet Get-EventLog Get-EventLog [-LogName] <String> [[-InstanceId] … Cmdlet Limit-EventLog Limit-EventLog [-LogName] <String[]> [-ComputerN… Cmdlet New-EventLog New-EventLog [-LogName] <String> [-Source] <Stri… Cmdlet Remove-EventLog Remove-EventLog [-LogName] <String[]> [[-Compute… Cmdlet Show-EventLog Show-EventLog [[-ComputerName] <String>] [-Verbo… […]
在过去的Windows Server 2003中,我可以使用evtsys( https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys )将事件日志发送到中央networking系统日志服务器。 它没有提到对Server 2008的支持,但是提到了发送Windows Vista日志的问题。 是否有任何好的服务/实用程序,甚至PowerShell脚本(最好是其中一个,因为这不会是连续的),可以将事件日志发送到中央系统日志服务器?
最后三个中午,我在日志中得到了事件ID 539 …关于我自己的帐户: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 539 Date: 2010-04-26 Time: 12:00:20 AM User: NT AUTHORITY\SYSTEM Computer: SERVERNAME Description: Logon Failure: Reason: Account locked out User Name: MyUser Domain: MYDOMAIN Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: SERVERNAME Caller User Name: – Caller […]
我收到以下警告作为系统事件:“TCP / IP已达到并发的TCP连接尝试的数量的安全限制”。 运行Win XP SP3的o盒上。 我该如何解决这个问题? 另外如何诊断哪些应用程序正在打开所有这些连接。
我有一个Windows Server 2003系统重新启动没有明显的原因。 现在一切似乎都运行良好,但我想知道为什么它closures。 事件日志中没有任何明显的问题迹象。 它运行在UPS上,所以我不认为它会失去电力。 如何findWindows Server 2003中最后一次关机的原因。我通常在重新启动时input一个原因,并且在意外重新启动后进入控制台时,我看到了错误代码。 我现在如何检索这个原因? 任何其他想法如何找出重启发生的原因?
在安装了Visual Studio 2013的两个独立的Windows 8.1安装上,任何尝试读取/写入的事件日志服务都会出错。 当我打开事件查看器时,查看任何日志时都会看到以下消息: 事件查看器无法打开事件日志或自定义视图。 validation事件日志服务正在运行或查询太长。 该请求不受支持(50) Windows事件日志服务正在运行。 如果我尝试以编程方式写入事件日志,则会得到一个带有NativeErrorCode 50 / HResult的Win32Exception -2147467259“请求不受支持”。 如果我导航到C:\ Windows \ System32 \ winevt \ Logs,我可以使用本地事件查看器打开.evtx文件,并且它们显示正常(自2014年5月中旬以来没有任何事件)。 任何想法如何修复?
我们正试图通过Meraki Z1远程办公设备来validation远程vpn上的客户端。 Z1正在发送正确的请求,networking策略服务器(ias)服务显然是对用户进行身份validation,因为我们的NPS日志显示在审计日志中存在一个原因代码0,但是ias正在将Access-Reject返回给Z1设备。 我很难找出为什么ias服务正在发送Access-Reject,而现在我想我需要某种深度debugging输出来查看问题所在。 有谁知道我怎么能够从IAS服务中获得大量的日志信息? 有没有一个特定的方法来通过EventLog接口来启用它?