当我将桌面远程连接到一台Windows Server 2003计算机时,出现一条popup消息,提示“此系统上的安全日志已满”。 当我打开事件查看器时,安全日志大小为512.0 KB,与应用程序和系统日志相同。 什么是导致这个消息,我怎样才能清除日志,以避免它?
我有一台HP ProLiant DL380 G7服务器给我发了一封电子邮件,让我很担心。 The system has detected the following event: SNMP Trap: 9006 Date time: 03/19/2011 11:47:46 PM Computer: DC1.domain.local Source: Server Agents Type: Error Category: (4) Description: A 'Remote Insight Board Interface Error' trap signifies that the Compaq Remote Insight Board has detected a controller interface error. Details: None 我查看了我的事件日志,并在事件查看器中有相应的日志。 我还回头看了一下,发现以下两个事件自年初以来已经发生了三,四次。 Log Name: […]
如果特定事件logging到事件日志中,我已经在Windows 2008 R2中安排了一个计划任务设置,以便向我发送电子邮件。 这很好。 不过,我想在电子邮件中包含事件的事件描述。 我没有办法做到这一点。 任何人有任何想法(在计划任务/事件经理 – 我敢肯定,我可以买/得到一个第三方应用程序来做到这一点)
由于Microsoft SQL Server报表查看器控件( http://support.microsoft.com/kb/973219)中的一个错误,我们的客户端应用程序EventLog中充满了警告。 他们有成千上万的用户运行报告,所以这使得他们的事件日志难以使用,他们希望经常移除它们。 我尝试使用PowerShell删除事件,但似乎不可能。 有没有办法阻止这些条目被写入事件日志呢? 我想我想过滤事件源=“ASP.NET 2.0.50727.0”,eventId =“1309”和消息包含“Reserved.ReportViewerWebControl.axd”事件
我在SuperUser中问这个问题没有太多的运气,所以我在这里贴出来看是否有人可以帮忙。 我们有一个中央系统日志服务器,我们希望它从Windows主机捕获事件日志事件。 我们特别感兴趣的是logging服务启动/停止事件。 我们在这些Windows主机上安装了“Eventlog to Syslog”,并且与XP主机一起运行良好(事件来自Service Control Manager)。 但是,我们遇到了Win2k主机的问题。 出于某种原因,服务启动/停止事件不logging在Win2k主机的事件日志中。 我从另一家公司得到了另一个朋友在Win2k主机上testing,他确实得到了启动/停止事件。 我已经search了我需要启用的本地审计策略,但没有太多的运气。 有人有主意吗? 提前致谢。
我正在尝试写入自定义事件日志….但我得到的错误: Win32Exception Access Is Denied Cannot open log for source 'blah'. You may not have write access. 我已经拖网净..跟随变数链接和date我遇到的最好的是这个MSKB文章 。 虽然它不是那么清楚。 这是一个2008 R2开发服务器。 我添加了以下REG_SZ关键字CustomSD的值为O:BAG:SYD:(A;; 0x7;;;AN)(A;; 0x7;;;SY)(A;; 0x7;;;BA)(A;; 0x7;;;SO)(A;; 0x7;;;IU)(A;; 0x7;;;SU)registry文件夹“eventlog”和我的子文件夹。 我也允许每个人完全访问物理事件日志(.evtx文件)…但都无济于事。 我想我给读写和清除访问各种帐户types(SY =系统等)。 我的网站失败是运行在默认的IISAPPPool帐户下。
我们在生产IIS服务器上安装了IIS Crash / Hang代理。 它似乎logging了相当多的开始/停止事件。 这些是否意味着事情真的发生了? 如果是的话,我应该寻找什么其他事件相关? 我没有看到任何看起来很重要的东西,除非可能是ASP .NET事件几乎“无效的会话ID”
我有一个在Windows Server 2008 Web Edition上运行的网站,突然在最近几天开始冻结并给用户一个“503服务不可用”的消息。 事件日志中出现了一堆错误,但最有趣的是: **Log Name: System Source: Microsoft-Windows-WAS Date: 22/08/2011 12:11:16 Event ID: 5146 Task Category: None Level: Error Keywords: Classic User: N/A Computer: myserver.mydomain.com Description: Application pool www.mysite.com has been disabled. The request from protocol http to create the application pool failed. Restart the application pool so that Windows Process Activation […]
所以我有一个应用程序事件日志…我们称之为“CustomApplicationLog” 我也有一个很棒的应用程序…让我们称之为“MyAwesomeApplication” 假设这个应用程序曾经抛出一个错误… 我怎样才能使用XML查询编辑器search任意string事件日志消息? 下面是我select大部分我想要的东西后为我生成的查询。 我找不到解决这个问题的任何文档。 <QueryList> <Query Id="0" Path="CustomApplicationLog"> <Select Path="CustomApplicationLog">*[System[Provider[@Name='MyAwesomeApplication'] and (Level=2)]]</Select> </Query> </QueryList>
这是我在ServerFault上的第一篇文章,但我喜欢StackOverflow。 我是一个编码人员,因此我比在registry中更舒适,所以我来这里寻求帮助。 问题:我有一个logging器链 CustomLogger(在日志消息中添加一个自定义的EventId,在NTEventLogAppender中parsing出来) – > slf4j – > log4j – > NTEventLogAppender 日志最终被NTEventLogAppender使用,我修改了它来parsingCustomLogger中原始消息的附加EventID,并且它工作正常。 但是,如果使用自定义EventID生成邮件,则会显示: 源(订购站docker服务器诊断)中的事件ID(等等)的说明找不到。 本地计算机可能没有必要的registry信息或消息DLL文件来显示来自远程计算机的消息。 您可能能够使用/ AUXSOURCE =标志来检索此说明; 详细信息请参阅帮助和支持。 以下信息是事件的一部分:111219 [main] INFO 我需要在我所有的自定义日志消息的开头摆脱这个jar头消息。 我编辑了EventLogCategories.mc文件来反映所有新代码,如下所示: ; example of new logging code MessageId=0x45 Language=English No logging code was given, using default logging code %1 . 并运行生成NTEventLogAppender.dll文件的build.bat文件,然后将其放置在相应的目录中并在其上运行regsvr32。 我也从Apache看这个FAQ, http://logging.apache.org/log4j/1.2/faq.html#a2.10 ,并将NTEventLogAppender.dll复制到%SYSTEMROOT%\ SYSTEM32目录无济于事。 此外,我看到了这个, https ://issues.apache.org/bugzilla/show_bug.cgi?id=37866,然后将Microsoft消息编译器(mc.exe)和MinGW添加到系统Path环境variables,重新编译,复制注册……都无济于事。 最后,我试图发布到Apache Logging-log4j用户论坛,(链接编辑,因为我是一个新用户,并在一篇文章中的两个以上的链接是禁止的),但[email protected]地址只是弹回给我。 […]