Questions tagged «windows-event-log»

“事件日志”通常是指Microsoft Windows计算机上的系统/服务器日志。

2
什么是Windows事件转发的有效目标日志
尝试使用自定义日志日志在Windows 2008 R2服务器上存储转发事件(通过订阅)时遇到一个问题,该自定义日志被描述为不是“有效目标日志”。 我目前正在建立一种体系结构,以使用内置的事件转发和收集功能(通过WS-management和wecutil)集中Windows事件。 我的要求之一是能够在收集器计算机上创建多个订阅,并将转发的事件存储在不同的日志文件中。为此,我测试了创建自定义日志(称为CustomLog)。该日志显示在事件查看器的“应用程序和服务日志”类别下。 但是,我无法将转发的事件重定向到此CustomLog。在事件查看器用户界面中创建订阅时,CustomLog不会出现在可能的目标列表中。 要尝试解决问题,我将默认的ForwardedEvents保留为目标,并尝试通过Powershell进行更改。我运行了以下命令,该命令应该将目标日志设置为CustomLog: wecutil ss "Collect from both sources" /lf:CustomLog 它运行没有错误。但是,没有事件记录到CustomLog中,当我返回GUI创建/修改订阅并尝试打开设置的订阅时,会弹出一个对话框,说明以下内容: 在此计算机上有效的目标日志列表中找不到此订阅中定义的目标日志。验证此日志在计算机上是否存在,并且可用作转发事件的目的地。请注意,经典日志,分析和调试日志以及安全日志不能用作目标。 有人知道什么是“有效目标日志”,如何将CustomLog变成这样的有效目标?

1
大量失败审核:一个帐户无法在安全日志中完整登录
我的服务器上收到了很多故障审核。从日志中,我确定了罪魁祸首是特定的计算机。如何确定哪个进程正在发送登录请求? 你知道如何找出答案吗? 以下是日志的详细信息。 \ QKSRVDC212上的安全日志: [2465151] Microsoft-Windows-Security-Auditing Type: FAILURE AUDIT Computer: QKSRVDC212.Corp.abc.com Time: 7/26/2012 9:31:00 AM ID: 4625 An account failed to log on. Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: S-1-0-0 Account Name: …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.