服务器 Gind.cn

Articles of windows event log

AVR Boost Active(APCPBEAgen)警告Windows Server 2012事件日志

我有一个Windows Server 2012运行。 在事件日志中,我经常看到来自AVR Boost Active(APCPBEAgen)的警告。 它似乎约。 每6小时。 题 有人知道'AVR Boost Active'是什么,以及如何通过解决这个潜在的问题来摆脱这个警告?

将`应用程序和服务日志`转发为SNMP陷阱

Windows 2012 R2。 如何从Application and Service Logs\Microsoft\Windows添加事件日志,以便能够使用evntcmd实用程序将它们作为SNMP陷阱发送。 我试图find他们使用evntwin实用程序ant找不到它们。 特别是我想要添加RemoteDesktopServices-RdpCoreTS/Operational事件。

应用程序事件日志源:SideBySide,事件ID:35 Lync.exe.Manifest错误

我在Windows事件日志中看到以下签名中的错误: 日志:应用程序 来源: SideBySide 事件ID: 35 级别:错误 说明: “C:\ Program Files \ Microsoft Office 15 \ root \ office15 \ lync.exe.Manifest”激活上下文生成失败。清单或策略文件“C:\ Program Files \ Microsoft Office 15 \ root \ office15 \ UccApi.DLL“。在清单中find的组件标识与请求的组件的标识不匹配。 参考是UccApi,processorArchitecture =“AMD64”,type =“win32”,版本=“15.0.0.0”。 定义是UccApi,processorArchitecture =“x86”,type =“win32”,version =“15.0.0.0”。 请使用sxstrace.exe进行详细诊断。 我没有看到任何相关的负面症状。 但要尽可能保持我的日志清除错误。 我怎样才能解决这个问题/防止这个错误?

Windows XP事件日志大小的推荐设置

微软在Windows Server 2003和Windows Server 2008( 链接 )中发布了推荐的事件日志大小设置,但是我想知道是否有人知道是否有某个地方发布了Windows XP的相同信息。 最重要的是所有日志和所有日志的build议最大总大小

在Vista中的特殊login

我查看了我的Vista机器上的系统日志。 什么是“特殊login”? 做了一个pipe理员login到我的电脑?

事件ID 566 – 删除的对象 – Exchange Server

在其中一个DC安全日志中获取大量这些内容: *事件types:失败审计 事件来源:安全 事件类别:目录服务访问 事件ID:566 date:27/01/2010 时间:10:12:41 用户:Domain \ Exchangeserver $ 计算机:DC 描述: 对象操作:对象服务器:DS 操作types:对象访问 对象types:容器 对象名称:CN =删除的对象,CN =configuration,DC =域,DC =本地 手柄ID: – 主要用户名称:DC $ 主要域:域 主loginID:(0x0,0x3E7) 客户端用户名:Exchangeserver $ 客户端域:域 客户端loginID:(0x0,0x55A0BA34) 访问:读取属性 属性: 默认属性集 uSNChanged 公共信息 对象类 容器 附加信息: 附加信息2: 访问掩码:0x10 * 唯一我注意到的是有一些简单的SID显示在邮箱权限(ADUC)为我们的一些用户,我只能假设是老用户账户,现在已经被删除(Sid给用户不会解决)。 不确定是否相关。 有任何想法吗? 谢谢

evntwin和evntcmd有什么区别?

我想通过SNMP陷阱发送我的事件日志,以便监视它,但是在我的脑海中有些事情是不清楚的。 我看到我需要在services.msc中的SNMP服务中configuration陷阱目标,然后我还需要在evntwin工具中添加一些事件日志以通过SNMP发送。 我看到一些文档,我需要导出我的事件日志列表与evntwin(导出)工具,然后使用envtcmdconfiguration陷阱目的地。 那么为什么我需要evntcmd,因为我已经在服务SNMPconfiguration面板中configuration陷阱目标?

最有效的方法来允许特定用户访问事件日志?

什么是允许特定用户访问事件日志的最有效方法? 我遇到了使用本地安全策略和组策略来强制执行权限的方法 ,但似乎过于复杂。 有没有一种设施可以让用户更容易地访问事件日志? 请注意,我没有任何本地安全组中的用户(例如用户,超级用户或pipe理员)。 这是一个服务用户,你猜对了,我的监控代理(NSClient ++)。 为了将来的参考: 在这里你会find有用的SDDL定义 。

创build事件查看器应用程序和服务日志

在我的服务器上,我想为不同的应用程序创build自定义日志。 这是怎么做的服务器pipe理工​​作?

Exchange 2010:删除的邮箱的事件ID 9554

我已经删除了邮箱,它是Exchange 2010中的用户。现在,我在Exchange服务器的事件日志中收到以下警告: Unable to update Mailbox SD in the DS. Mailbox Guid: a36def77-4743-471b-b67c-60a72f3f4f86. Error Code 0x8004010f 我已经尝试使用MS的这个KB中描述的方法来查找邮箱的GUID: http://support.microsoft.com/kb/555433 我找不到任何相应的邮箱,这就是为什么我怀疑GUID属于删除的邮箱。 附有邮箱的用户也被删除。 为了让事情变得更糟糕,我也尝试使用删除的邮箱的主邮件地址作为新创build的通讯组列表,但这不起作用。 尝试邮寄该地址的用户会收到5.1.1的NDR。 似乎邮箱居住在Exchange服务器内,但我真的不明白如何或为什么。
Intereting Posts
目录列表导出到csv configuration服务器以根据请求授予临时写权限? 带宽build议 我怎样才能在AWS上快速恢复丢失的DFS文件? Ubuntu,Apache,Railo页面永远不会超时或加载 自动的ext3根文件系统检查什么? 在哪里创build从源代码编译分离虚拟主机 在Ubuntu Server 12.04上的Dell OpenManage无法login 关于IP块的困惑 configurationURL的最佳方法是在Nginx中实施HTTPS? OpenSSL自签名证书,Windows 10笔记本电脑和“此证书具有无效的数字签名”错误 为nginx启用SPDY作为Apache的反向代理 OpenShift:MySQL PDO'连接被拒绝',在本地工作 如何将2个域名指向1个网站使用DNS? 为什么我的PHP不是最新的