คำถามติดแท็ก eventviewer

ฉันกำลังพยายามดูบันทึกเหตุการณ์ตัวปิดการทำงานของ Shutdown ใน Event Viewer บน Windows Server 2008 r8 แต่ฉันไม่พบข้อความที่ฉันให้เมื่อรีสตาร์ทเซิร์ฟเวอร์ก่อนหน้านี้ ฉันจะดูบันทึกเหล่านี้ได้ที่ไหนใน Event Viewer

39 windows-server-2008-r2  eventviewer 

ผมทำบางค้นหาความผิดและฉันได้ค้นพบสองบริการซึ่งควรจะกำหนดให้ได้รับการตั้งค่าให้ automaticdisabled วิธีที่ดีที่สุดในการค้นหาว่าใครทำสิ่งนี้ อาจเป็นใครก็ได้จาก บริษัท ของฉันหรืออาจเป็นลูกค้าคนหนึ่งก็ได้ มันจะเพียงพอที่จะกำหนดบัญชีผู้ใช้ ฉันได้ดูใน Windows Event Viewer แล้ว แต่จริงๆแล้วฉันไม่แน่ใจว่าฉันกำลังมองหาอะไรและมีอะไรให้ทำมากมาย ไม่มีสิ่งใดที่กระโดดออกมาจากฉัน แต่ฉันสงสัยว่ามันเป็นเพียงที่ฉันไม่รู้ว่าฉันกำลังมองหาอะไร

29 windows-server-2008  service  eventviewer 

ฉันถูกขอให้ตรวจสอบเมื่อผู้ใช้เข้าสู่ระบบในสัปดาห์ที่แล้ว ตอนนี้บันทึกการตรวจสอบใน Windows ควรมีข้อมูลทั้งหมดที่ฉันต้องการ ฉันคิดว่าถ้าฉันค้นหารหัสเหตุการณ์ 4624 (ความสำเร็จของการเข้าสู่ระบบ) ด้วยผู้ใช้โฆษณาที่เฉพาะเจาะจงและการเข้าสู่ระบบประเภท 2 (การเข้าสู่ระบบแบบโต้ตอบ) ว่าควรให้ข้อมูลที่ฉันต้องการ แต่สำหรับชีวิตของฉัน บันทึกเหตุการณ์เพื่อรับข้อมูลนี้ เป็นไปได้ภายในของ Event Viewer หรือคุณต้องการใช้เครื่องมือภายนอกเพื่อแยกมันในระดับนี้? ฉันพบhttp://nerdsknowbest.blogspot.com.au/2013/03/filter-security-event-logs-by-user-in.htmlซึ่งดูเหมือนจะเป็นส่วนหนึ่งของสิ่งที่ฉันต้องการ ฉันแก้ไขมันเล็กน้อยเพื่อให้มูลค่า 7 วันล่าสุดเท่านั้น ด้านล่างเป็น XML ที่ฉันลอง <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624) and TimeCreated[timediff(@SystemTime) <= 604800000]]]</Select> <Select Path="Security">*[EventData[Data[@Name='Logon Type']='2']]</Select> <Select Path="Security">*[EventData[Data[@Name='subjectUsername']='Domain\Username']]</Select> </Query> </QueryList> มันให้แค่ 7 วันล่าสุด แต่ส่วนที่เหลือไม่ได้ทำงาน ใครช่วยฉันด้วยสิ่งนี้ได้บ้าง แก้ไข ขอบคุณคำแนะนำของลัคกี้ลุคฉันก้าวหน้าไปมาก ด้านล่างคือแบบสอบถามปัจจุบันของฉันแม้ว่าฉันจะอธิบายว่าไม่ได้แสดงผลลัพธ์ใด ๆ …

17 windows-server-2008  eventviewer  security  windows-event-log 

ฉันมีกลุ่มเซิร์ฟเวอร์ที่แสดงอาการเหล่านี้ทั้งหมด ทุก 2-7 วันสองครั้งติดต่อกันข้อผิดพลาดต่อไปนี้จะแสดงในบันทึกเหตุการณ์ของแอปพลิเคชัน: Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. สี่ไบต์แรกคือ 34 00 00 C0 รหัสเหตุการณ์คือ 2004 Googling สำหรับสิ่งนี้จะนำไปสู่เอกสารนี้ในเว็บไซต์ Microsoft: http://technet.microsoft.com/en-us/library/cc727117(WS.10).aspx อย่างไรก็ตามมันอ้างว่าการแก้ไขปัญหาหนึ่งจะต้อง "เริ่มบริการเซิร์ฟเวอร์ใหม่" บริการ "เซิร์ฟเวอร์" ทำงานอยู่เสมอและความรู้ของฉันไม่เคยทำงานบนเซิร์ฟเวอร์เหล่านั้นเลย ความคิดใด ๆ

17 windows-server-2008-r2  eventviewer 

เขตเวลาใดที่แสดงที่นี่ GMT? เขตเวลาของระบบ? จะเกิดอะไรขึ้นเมื่อฉันส่งออกบันทึกและดูในเครื่องที่สอง มันใช้เขตเวลาของระบบแรกหรือโซนที่สองหรือไม่? ขอบคุณ!

14 windows  windows-event-log  timezone  eventviewer 

เรามีแอปพลิเคชันรุ่นเก่าที่ทำงานบน Windows Server 2008 VM จาก Azure ซึ่งกำลังส่งสแปมบันทึกเหตุการณ์ของ windows ทุกนาทีหรือมากกว่านั้น ฉันไม่สามารถเข้าถึงซอร์สสำหรับบิตของรหัสที่เขียนไปยังล็อกเหตุการณ์เฉพาะไฟล์ dll ฉันไม่สามารถเขียนซ้ำได้เพราะเป็นซอฟต์แวร์ชิ้นใหญ่เท่าที่ฉันต้องการ ดังนั้นคำถามของฉันคือ ... มีอีกไหมที่ฉันจะบล็อกแหล่งที่มาของเหตุการณ์สำหรับข้อความบางอย่าง ? เห็นได้ชัดว่าฉันไม่ต้องการที่จะปิดกั้นแหล่งที่มาของเหตุการณ์ทั้งหมดจากการบันทึกเพราะมันจะบันทึกสิ่งที่เป็นประโยชน์เมื่อมันผิดพลาดมันเป็นเพียงข้อความเดียวนี้ที่อุดตันบันทึกเซิร์ฟเวอร์ของเราและน่ารำคาญมาก!

10 windows-server-2008  eventviewer 

ฉันค้นหาทางออนไลน์ แต่ไม่พบข้อมูลใด ๆ ทำไมข้อผิดพลาดนี้เกิดขึ้น? มันทำให้ Event Viewer ของฉันเต็มไปด้วยช่วงเวลา 1 นาทีข้อผิดพลาดนี้ยังคงโผล่ขึ้นมา (เช่นความถี่คือ 1 นาที) ฉันไม่มี IIS ติดตั้ง เซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมนอย่างแท้จริงและไม่มีการเพิ่มบทบาทอื่น กรุณาแนะนำสิ่งที่ฉันควรทำอย่างไร เซิร์ฟเวอร์ระบบปฏิบัติการ - Window Server 2008 R2 Standard Edition รายละเอียดเพิ่มเติม: Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: …

10 windows-server-2008  windows-event-log  eventviewer 

ฉันจะตรวจสอบทุกชนิดของข้อมูลที่ผิดพลาดกับดูเหตุการณ์ , แต่ฉันยังไม่ทราบว่ามีโปรแกรมอรรถประโยชน์ดังกล่าวใน linux ฉันสามารถตรวจสอบบันทึกข้อผิดพลาดของแอปพลิเคชันเฉพาะเท่านั้น หรือมีเครื่องมือใน linux ด้วยหรือไม่

10 linux  eventviewer