该脚本在触发特定事件时发送电子邮件。 当我在FSRM上configuration的文件屏幕检测到用户保存特定文件types时,我正在运行此脚本。 命令选项卡是我运行powershell.exe和这个脚本的参数。 我试图从事件日志中添加我的文件屏幕configuration生成的消息。 但是,当此脚本生成电子邮件时,它会生成以下内容而不是事件消息。 System.Diagnostics.EventLogEntry 这是脚本: function sendMail{ Write-Host “Sending Email” #SMTP server name $smtpServer = “smtp.abc.com” #Creating a Mail object $msg = new-object Net.Mail.MailMessage #gets the server name $srv = $env:computername #gets the event ID details $event = Get-Eventlog -LogName Application -source SRMSVC -Newest 1 #Creating SMTP server object $smtp = new-object Net.Mail.SmtpClient($smtpServer) […]
系统是安装了Exchange 2010 SP1的Windows 2008 R2。 我收到以下事件日志应用程序错误: 事件10,WMI Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA“Win32_Processor”AND TargetInstance.LoadPercentage> 99“由于错误0x80041003而无法在名称空间”//./root/CIMV2“中重新激活。事件无法通过此筛选器传递,直到问题得到纠正。 我很难解决这个错误,并找出这个错误可能导致什么问题 任何帮助表示赞赏,谢谢
我的一个用户今天早上有一个BSOD,所以我查看了事件日志,看看可能是什么原因。 我没有发现任何与BSOD有关的明显的东西,但是我发现了一些其他的东西,这引起了我的一些担心。 他在应用程序事件日志中有以下内容: Windows无法访问GPO的文件gpt.ini cn = {2FE8F71F-F5A6-4829-A6D0-1858E327ED8C},cn = policies,cn = system,DC = amci,DC = unm,DC = edu。 该文件必须位于<\ ourdomain \ SysVol \ ourdomain \ Policies {2FE8F71F-F5A6-4829-A6D0-1858E327ED8C} \ gpt.ini>位置。 (该系统找不到指定的path。 )。 组策略处理中止。 我在这个网站上search了类似的问题,并且遇到了这个post 。 但是,这更多是因为迁移问题。 我们的服务器至less在3年内没有变化。 但是这篇文章的确帮助解释了我注意到GPO似乎不再适用的事实。 对我们来说,问题是我们都不是系统pipe理员。 (几年前,我在公元前做过一门课,但是WOW在相当一段时间里没有做任何事情)。我的问题是,我们是否有NTFRS的问题,正如Tim Long所说的(即使我们是不迁移任何东西,改变我们的服务器等)?
我们遇到了专用服务器的问题,它经常挂起(有时在电源周期后的几个小时之后)。 我查看了事件查看器,并在SYSTEM下,有数千个已经logging的事件。 最主要的事件是ID:1012 “来自客户端名称a的远程会话超过了允许的最大login失败次数,会话被强制终止。 我不太熟悉所有的术语,但这是否意味着黑客已经尝试login? 这个事件每7秒钟就会popup一个小时,然后有一个停止的时间,但再过几个小时之后又重新开始。 另一个主要事件是ID:100 “由于以下错误,服务器无法loginWindows NT帐户'ADMINISTRATOR':login失败:未知用户名或密码错误” 我看到他们一个接一个地排在后面。 这是另一个黑客问题吗? 这些事件是使用我的服务器ram,然后最终服务器无法运行,使其挂起? 顺便说一句,我们正在运行的Windows 2003。 *请记住我对所有术语都不太熟悉,所以如果你能用外行的话来解释,我会很感激的。
我如何知道是谁在以下事件日志条目中进行了更改? 什么/谁是来电者的用户名? XXXXTE-MAIL(不带$)是域控制器的计算机名称。 此条目来自此域控制器的事件日志。
充分披露,我不是Windowspipe理员,也不是Windows专家。 从Windows 2012 r2起,支持在Windows DNS服务器中loggingDNS分析日志。 我的任务是让这些日志到一个远程服务器(最好使用NXLog),但看起来这并不像我希望的那样微不足道。 但是,我对Windows中的分析日志logging是一种新的错误,因此我可能错过了一个简单的方法来做到这一点。 我find了一篇来自Microsoft的文章,描述了如何启用这种日志logging,另一篇文章描述了在networking取证中的使用 。 我然而无法读取日志,除非我禁用分析源,如果我使用日志旋转。 但是,如果我不允许覆盖日志,并且一旦完全删除,我可以读取日志,但除非重新启动分析源,否则无法清除日志。 我知道这是将此分析日志发送到运营目的地的选项,但我一直无法弄清楚如何做到这一点。 那可能吗? 我意识到,一旦在DNS服务器上达到100k QPS以上,就会降低性能。 所以总结起来,我想要的是和上面链接的networking取证文章一样,这样或那样的。 我目前的“解决scheme”包括一个脚本停止源,转储日志到csv文件,然后再次启动源,因此我能够得到的数据。 不过希望有一个更简化的解决scheme。 任何链接到帮助我实现上述文章的指针是赞赏。
上周五我试图设置包含多个文件夹的文件夹的权限。 我只是删除了一个用户组的访问条目,然后点击Apply,并用沙漏迎接。 很快我就无法在服务器上做任何事情而没有太多的滞后,并开始接到用户的电话。 它持续了几分钟,直到我手动打开电源button,因为我甚至无法login,甚至坐在控制台上 – 它在“应用桌面设置”上软冻结。 在系统日志中,每当我点击Apply并以手动重置结束时,每秒有数百个这样的条目: Event Type: Error Event Source: Srv Event Category: None Event ID: 2000 Date: 2010-11-26 Time: 8:55:01 AM User: N/A Computer: MyServer Description: The server's call to a system service failed unexpectedly. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 00 00 04 00 01 […]
Server 2008 R2 Exchange 2010 SP1 在事件日志中收到另一个错误: 事件3154,msexchangeRepl > Active Manager failed to mount database Mailbox Database 1037838543 on server WIN2K8EX.JEWELS.LOCAL. Error: An Active Manager operation failed with a transient error. Please retry the operation. Error: Database action failed with transient error. Error: A transient error occurred during a database operation. Error: MapiExceptionNetworkError: Unable to […]
ñ我的服务器,我得到很多事件ID 4946.已对Windows防火墙例外列表进行了更改。 规则被添加。 我每天都得到这个警报。 你能帮我解决这个问题吗? 问候,KArthick V
我们有一个Windows 2003开发服务器(IIS和SQL Server),具有远程桌面访问权限,一些员工拥有pipe理员权限。 几个星期前,许多重要的文件(dll,exes,msc和其他东西)从system32目录中消失了。 服务器勉强运行(很多错误!!!),我们正在build立另一个。 我假设有人这样做,因为我使用趋势科技进行病毒扫描,一切都很正常。 我怎样才能find谁或这是什么对我们的服务器?