我在域控制器上启用了高级审核策略configuration。 服务器操作系统 – Window Server 2008 R2 Standard。 客户端操作系统 – Windows XP 每当域用户input错误的帐户密码我收到以下失败审计。 在这个日志中,显示的客户地址是 客户地址::: ffff:10.1.1.12(请参阅附带的打印屏幕) 但在实际中,客户地址是不同的。 为什么它不显示实际的客户端地址? 请让我知道客户地址在这里意味着什么。 根据我的理解,它必须是域用户试图login的客户端工作站的地址,但是由于input了用户名的错误密码而失败了。 请解释?
我目前正在尝试排除x3650 m3机器硬件问题的故障。 使用IPMItools,我从传感器types读取循环断言事件:0F,传感器编号:B5重复以下操作: 固件进度C2 00 FF 固件进度C2 13 FF 固件进度C2 00 FF 固件进度C2 13 FF 等等 我认为“C2 00 FF”是POST的开始,但我不能确定。 谁能告诉我这些代码到底是什么意思?
我使用cpqlocfg.exe和脚本Get_iLO_Log.xml远程获取iLO事件日志。 但是,这会提供完整的事件日志,并且没有可以设置为仅在特定时间段内获取日志的参数。 有没有办法使用cpqlocfg.exe和Get_iLO_Log.xml获取特定时期的日志?
域控制器 – Windows Server 2008 R2 Standard 请参阅打印屏幕,我无法理解为什么这样的错误显示在我的域控制器上。 我也检查了Winlogon.log,但无法理解。 请帮我解决。
自从上周以来,我的networking中的机器无法正确logging来自MsiInstaller的事件。 例如: 源(MsiInstaller)中的事件ID(11724)的说明找不到。 本地计算机可能没有必要的registry信息或消息DLL文件来显示来自远程计算机的消息。 您可能能够使用/ AUXSOURCE =标志来检索此说明; 详细信息请参阅帮助和支持。 以下信息是事件的一部分:产品:Java自动更新程序 – 删除已成功完成。,(NULL),(NULL),(NULL),(NULL),…。 有此问题的机器具有以下registry项“HKLM \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ Application \ MsiInstaller”设置为: 的 “%SystemRoot%\ SYSTEM32 \ msimsg.dll” 在不显示此行为的机器上,值为: “C:\ WINDOWS \ SYSTEM32 \ MSI.DLL” 手动修复密钥的值解决了MsiInstaller的问题和消息已成功logging所有细节。 不过,我想了解可能造成这种情况的原因。 任何提示?
我已经使用事件查看器创build一个自定义视图的所有ASP.net错误通过使用GUI如下 如何为单个网站创build自定义视图?
我有一个相当复杂的Windows Server 2008 R2上运行的PowerShell脚本。 在ISE中或在控制台中执行脚本时,一切运行良好。 没有错误或其他任何突出的东西。 但是,在Windows事件查看器中,很多警告正在生成,没有任何特定的原因,我可以看到。 Log Name: Microsoft-Windows-PowerShell/Operational Source: PowerShell (Microsoft-Windows-PowerShell) Event ID: 4100 Task Category: Executing Pipeline Error Message = System error. Context: Severity = Warning Host Name = Windows PowerShell ISE Host Host Version = 4.0 Host ID = cec010f3-ea0f-44b0-8d2e-449a6c1eb3e6 Engine Version = 4.0 Runspace ID = b2e8d39c-4fa1-4a3f-b33e-b42f8b552c3d Pipeline ID = […]
我们偶尔会在事件日志中看到类似这样的条目: Faulting application name: w3wp.exe, version: 8.5.9600.16384, time stamp: 0x52157ba0 Faulting module name: KERNELBASE.dll, version: 6.3.9600.17415, time stamp: 0x54504ade Exception code: 0xe053534f Fault offset: 0x00014598 Faulting process id: 0x%9 Faulting application start time: 0x%10 Faulting application path: %11 Faulting module path: %12 Report Id: %13 Faulting package full name: %14 Faulting package-relative application ID: %15 […]
我有一个Windows Server 2008 R2configuration为从大量的客户端(Windows 7 \ 8.1)接收转发的事件。 它从WLAN-Autoconfig源接收事件ID范围为8000-8006的事件(服务器没有源,但可将其添加到订阅以便能够从该源接收)。 该服务器安装了美国英语,并具有挪威语区\文化。 客户安装NB-no挪威和挪威语区\文化。 我遇到的第一个问题是服务器无法正确读取事件。 它给了这个错误: 无法find来自Microsoft-Windows-WLAN-AutoConfig的事件ID 8000的说明。 引发此事件的组件未在本地计算机上安装,或者安装已损坏。 您可以在本地计算机上安装或修复组件。 如果事件发生在另一台计算机上,显示信息必须与事件一起保存。 这不是一个大问题,因为事件对象和内容仍然到达,可以用于收集的目的。 但后来,当试图编写一个Powershell脚本来获取和过滤这些事件时,我遇到了一些问题。 首先我试过这个方法: Get-WinEvent -ComputerName $ServerName -FilterHashtable @{logname = 'ForwardedEvents'; id = 8000, 8001, 8002, 8003; StartTime = $StartDate; EndTime = $EndDate } -MaxEvents 3 但是这个查询没有返回任何值。 从filter中删除“StartTime”和“EndTime”使其工作出于某种原因。 深信“-FilterHashTable”选项不起作用我尝试使用“-FilterXML”选项,但要做到这一点,我不得不在事件日志中创buildfilter来查找语法。 我login到服务器,打开事件查看器,并使用以下选项从ForwardedEvents日志创build自定义视图: 日志= ForwardedEvents ID = 8000-8003 StartTime = SomeDate EndTime […]
我正在64位硬件上运行一堆Windows Server 2008 R2。 我最近注意到事件eventlog服务正在消耗内存。 服务本身可以消耗大约4GB的可用内存,并且在不断增长。 我首先采取行动,在其自己的svchost进程中移动eventlog ,以确认它是内存消耗的原因。 > sc config eventlog type= own 然后,我清除了所有的日志文件,希望从可能的腐败中摆脱出来。 > wevtutil el | Foreach-Object {wevtutil cl "$_"} 并重新启动服务。 但是,内存消耗正迅速增长到3-4GB。 我不知道可能会导致这种行为的线索。