我试图找出为什么Windows 2008服务器无法访问RDP和访问Web应用程序。 服务器已closures,然后打开。 查看事件日志,当它离线时,我找不到任何东西。 看看misc应用程序日志,系统在离线后正常运行。 不得不说,由于错误的防火墙被closures了,所以很多尝试用sa用户访问SQL Server以及RDPlogin。 但是这些尝试已经持续了好几天,所以没有什么新的。 除了事件日志,还有其他地方我可以去检查这个事件的原因吗?
我也怀疑在事件日志中是否会出现DOS攻击或类似的攻击。 从运行在此服务器上的备份应用程序的日志中,我可以看到在服务器脱机后尝试访问远程IP,但没有连接。
如果机器实际上closures了,您可能会在C:\ Windows或C:\ Windows \ System32中find内存转储文件。它将被称为Memory.DMP,您可以下载Microsoft Crash分析工具并浏览转储文件。
如果它是来自一级服务器的硬件,则可能在其日志中find某些内容。 在惠普,这是ASR日志,我相信是正确的术语。