Intereting Posts
以XML格式检索MS SQL数据库或表格结构
configurationsquid将ftp请求转发到某台其他机器上的ftp服务器
在FreeBSD上把ZFS作为一个NAS盒子的build议?
VMWare工作站硬盘问题
Weblogic 10.3上的SSL证书
为电子邮件转发添加MXlogging与sendgrid等电子邮件提供商发生冲突
Exchange数据收集器集合是否需要始终运行?
Tomcat – 额外的类path
CentOS上的每个应用程序库path
一致的数据集的含义是什么? (MySQL的)
将Windows帐户和设置移到OpenLDAP
公开到公共IP GRE
SVN限制 – 用户和存储库的数量?
Apache CentOS 7上的故障无法启动
用户数据库在Samba3之后为空,以在不同的服务器上迁移Samba4
将事件日志添加到现有的Windows日志
我有以下事件日志:
此事件日志只出现在自定义视图 – >服务器angular色 – >远程桌面服务中 。 我想要做的就是把它添加到Windows日志 – >安全,因为我已经有一个代理爬行这个文件夹。 这甚至可能吗?
- ETW在Windows Server 2003中可用吗?
- 我在事件查看器中为4624设置了电子邮件警报。现在如何closures它们?
- Windows事件日志错误源列值
- 尝试在事件查看器中过滤AccessList = %% 1537:/
- WinXP事件查看器:Internet Explorer – 如何logging事件?
您正在查看的Remote Desktop Services事件列表实际上是多个不同事件日志的组合/过滤视图。 在“ Custom Views文件夹中find的所有内容通常都在该类别中。 您还可以通过漏斗图标而不是传统Windows事件日志上的笔记本(?)图标来判断。
对于这个特定的事件,你可以从“Log Name:”属性Microsoft-Windows-TerminalServices-LocalSessionManager/Operational看到它实际上在哪个日志中。 如果钻取Applications and Services Logs ,则可以通过Microsoft,Windows以及最终包含pipe理和操作日志的TerminalServices-LocalSessionManager进行浏览。
如果要捕获此事件,则这是您需要告诉代理抓取的日志。 我不相信有一种方法可以将邮件从这个日志redirect到一个旧的Windows日志。
这是不可能的(不幸的是),日志条目不能被redirect/移动。
您应该得到一个可以监控所有事件日志的代理 – 所有体面的日志监控解决scheme不仅能够监控原始事件日志,还能够监控“应用程序和服务”下的任何日志。