タグ付けされた質問 「eventviewer」

Windows Server 2008 r8のイベントビューアーでシャットダウンイベントトラッカーログを表示しようとしていますが、以前にサーバーを再起動したときに指定したメッセージが見つかりません。 これらのログはイベントビューアーのどこで確認できますか？

39 windows-server-2008-r2  eventviewer 

私はいくつかの障害検出を行っていましたが、に設定する必要がある2つのサービスを発見automaticしましたdisabled。 誰がこれをしたのかを知る最良の方法は何ですか？私の会社の人でも、クライアント側の人でもかまいません。ユーザーアカウントを特定すれば十分です。 Windowsイベントビューアーを見てきましたが、正直なところ、何を探しているのかわかりません。何も飛び出していませんが、探しているものがわからないだけだと思います。

29 windows-server-2008  service  eventviewer 

先週、ユーザーがいつシステムにログオンしたかを知るように頼まれました。これで、Windowsの監査ログに必要な情報がすべて含まれるようになります。特定のADユーザーとログオンタイプ2（インタラクティブログオン）でイベントID 4624（ログオン成功）を検索すると、必要な情報が得られるはずだと思いますが、実際にフィルタリングする方法はわかりませんこの情報を取得するには、イベントログをご覧ください。イベントビューア内で可能ですか、それともこのレベルまで解析するために外部ツールを使用する必要がありますか？ 私はhttp://nerdsknowbest.blogspot.com.au/2013/03/filter-security-event-logs-by-user-in.htmlを見つけましたが、これは必要なものの一部のようです。最後の7日間だけの価値があるように、わずかに変更しました。以下は私が試したXMLです。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624) and TimeCreated[timediff(@SystemTime) <= 604800000]]]</Select> <Select Path="Security">*[EventData[Data[@Name='Logon Type']='2']]</Select> <Select Path="Security">*[EventData[Data[@Name='subjectUsername']='Domain\Username']]</Select> </Query> </QueryList> 最後の7日間だけが与えられましたが、残りは機能しませんでした。 誰もこれで私を助けることができますか？ 編集 Lucky Lukeの提案のおかげで、私は進歩を遂げてきました。以下は私の現在のクエリですが、説明するように結果を返していません。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID='4624')] and System[TimeCreated[timediff(@SystemTime) <= 604800000]] and EventData[Data[@Name='TargetUserName']='john.doe'] and EventData[Data[@Name='LogonType']='2'] ] </Select> </Query> </QueryList> 私が述べたように、それは結果を返さなかったので、少しいじっていました。LogonType行を追加するまで、結果を正しく生成することができます。その後、結果は返されません。なぜこれが考えられるのでしょうか？ 編集2 LogonType行を次のように更新しました。 EventData[Data[@Name='LogonType'] and (Data='2' …

17 windows-server-2008  eventviewer  security  windows-event-log 

これらの症状をすべて示すサーバーのグループがあります。2〜7日ごとに2回連続して、アプリケーションイベントログに次のエラーが表示されます。 Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code. 最初の4バイトは34 00 00 C0です。イベントIDは2004です。 これをグーグルで検索すると、常にMicrosoftサイトでこのドキュメントが表示されます。 http://technet.microsoft.com/en-us/library/cc727117(WS.10).aspx ただし、問題を解決するには「サーバーサービスを再起動する」必要があると主張しています。 「サーバー」サービスは常に実行されており、私の知る限り、これらのサーバーで動作したことはありません。 何か案は？

17 windows-server-2008-r2  eventviewer 

ここにはどのタイムゾーンが表示されていますか？ GMT？システムのタイムゾーン？ログをエクスポートして2台目のマシンで表示するとどうなりますか。最初のシステムのタイムゾーンを使用しますか、それとも2番目のシステムのタイムゾーンを使用しますか？ ありがとう！

14 windows  windows-event-log  timezone  eventviewer 

AzureのWindows Server 2008 VMで実行されているレガシーアプリケーションがあり、Windowsイベントログを毎分スパムしている。イベントログに書き込んでいるコードのソースにはアクセスできません。dllファイルのみです。それは私がやりたいほど巨大なソフトウェアであるため、私はそれを書き直すこともできません。 だから私の質問は... とにかく私が特定のメッセージのイベントソースをブロックすることはありますか？イベントソース全体がログに記録されるのをブロックしたくないのは明らかです。問題が発生したときに役立つ情報がログに記録されるためです。これは、この1つの特定のメッセージがサーバーログを詰まらせて非常に煩わしくなっているためです。

10 windows-server-2008  eventviewer 

オンラインで検索しましたが、情報が見つかりません。なぜこのエラーが発生しているのですか？ それは私のイベントビューアを殺到しました。1分の間隔で、このエラーがポップアップし続けます。（つまり、頻度は1分です） IISをインストールしていません。 このサーバーは純粋にドメインコントローラーであり、他の役割は追加されていません。 どうすればよいですか？ サーバーOS-Window Server 2008 R2 Standard Edition。 詳細： Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: The following fatal alert was generated: 10. The internal error state is 1203. Event Xml: …

10 windows-server-2008  windows-event-log  eventviewer 

イベントビューアであらゆる種類のエラー情報を確認でき、 しかし、Linuxにそのようなユーティリティがあることにまだ気付いていません。 特定のアプリケーションのエラーログしか確認できない、 またはLinuxにもそのようなツールがありますか？

10 linux  eventviewer 

サーバーで多くの障害監査を受けました。ログから、原因となっている特定のマシンを特定しました。ログイン要求を送信しているプロセスを特定するにはどうすればよいですか？ あなたはそれを見つける方法について何か考えがありますか？ 以下はログの詳細です。 \ QKSRVDC212のセキュリティログ： [2465151] Microsoft-Windows-Security-Auditing Type: FAILURE AUDIT Computer: QKSRVDC212.Corp.abc.com Time: 7/26/2012 9:31:00 AM ID: 4625 An account failed to log on. Subject: Security ID: S-1-0-0 Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: S-1-0-0 Account Name: …

8 windows  windows-server-2008  windows-event-log  eventviewer 

破損したイベントログは1回限りのイベントであると思われるため、最近修復を依頼しました。その後、イベントログは同じ動作を3回示しました。私たちはパターンを見つけようとしてきましたが、今のところ何も見つかりませんでした。サーバーは、いくつかのASP.NETアプリケーションと、.NETで記述された3つのスケジュールされたタスクを実行します。イベントログの最終変更日は、たまたまスケジュールされたタスクの1つと同じ時間になっていますが、他のタスクはそうではありません。 次にどこを見ればよいのか、破損したevtxファイルから情報を取得する方法の提案はありますか？ サーバーは重要なeコマースアプリケーションを実行しているため、必要な再起動の回数を最小限に抑えたいと考えています。 編集：私はDUMPELを実行し、非常に奇妙な結果を得ました。 1/9/2012 4:14:05 PM 1 100 1000 Application Error N/A SERVERNAME Faulting application name: w3wp.exe, version: 7.5.7601.17514, time stamp: 0x4ce7a5f8 Faulting module name: ntdll.dll, version: 6.1.7601.17514, time stamp: 0x4ce7ba58 Exception code: 0xc0000374 Fault offset: 0x000ce653 Faulting process id: 0x1070 Faulting application start time: 0x01cccf1386d30991 Faulting application path: …

8 windows-server-2008-r2  eventviewer