タグ付けされた質問 「windows-event-log」

Windows Serverが再起動またはシャットダウンされるたびに、ユーザー開始、システム開始、システムクラッシュなどの理由を簡単に確認できますか？ Windowsイベントログは明らかな答えですが、表示する必要があるイベントの完全なリストは何ですか？ 私の質問に部分的に答えるこれらの投稿を見つけました： Windowsサーバーの最終再起動時間には、完全な再起動履歴に部分的に対処するいくつかの回答が含まれます Windows Server 2008 R2でシャットダウンイベントトラッカーログを表示するには、追加のイベントIDが含まれます コンピューターの起動/起動時に同じイベントIDの一部が含まれるイベントログ時間 しかし、それらはすべてのシナリオを網羅しているわけではなく、情報は複数の回答にまたがっているので理解するのは困難です。 Windows Serverにはいくつかのバージョンがあるため、少なくともバージョン2008、2008 R2、2012、および2012 R2で機能するソリューションが理想的です。

87 windows-server-2008  windows-server-2008-r2  windows-server-2012  windows-server-2012-r2  windows-event-log 

既存のASP.NET MVC3サイトに更新プログラムを展開しました（既に構成されていました）。IISの死のブルースクリーンが表示されます。 HTTPエラー500.0- 内部サーバーエラー内部サーバーエラーが発生したため、ページを表示できません。 しかしながら; アプリケーションイベントログには、エントリの（より）詳細な説明が表示されるはずの場所には何も表示されません。 この問題を診断するにはどうすればよいですか？

43 iis-7.5  windows-event-log  500-error  asp.net-mvc 

エラーメッセージをシステムログに記録する金融システムをいくつか実行しています。PCI DSSの観点からこれらのエラーメッセージを消去できるかどうかを確認する必要があります。 具体的には、次の答えに興味があります。 Windows 2000 Serverおよび Windows 2003 SP1

29 windows  windows-event-log 

これにはサードパーティのツールが必要ですか？

20 windows-server-2008  windows-event-log 

先週、ユーザーがいつシステムにログオンしたかを知るように頼まれました。これで、Windowsの監査ログに必要な情報がすべて含まれるようになります。特定のADユーザーとログオンタイプ2（インタラクティブログオン）でイベントID 4624（ログオン成功）を検索すると、必要な情報が得られるはずだと思いますが、実際にフィルタリングする方法はわかりませんこの情報を取得するには、イベントログをご覧ください。イベントビューア内で可能ですか、それともこのレベルまで解析するために外部ツールを使用する必要がありますか？ 私はhttp://nerdsknowbest.blogspot.com.au/2013/03/filter-security-event-logs-by-user-in.htmlを見つけましたが、これは必要なものの一部のようです。最後の7日間だけの価値があるように、わずかに変更しました。以下は私が試したXMLです。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(EventID=4624) and TimeCreated[timediff(@SystemTime) <= 604800000]]]</Select> <Select Path="Security">*[EventData[Data[@Name='Logon Type']='2']]</Select> <Select Path="Security">*[EventData[Data[@Name='subjectUsername']='Domain\Username']]</Select> </Query> </QueryList> 最後の7日間だけが与えられましたが、残りは機能しませんでした。 誰もこれで私を助けることができますか？ 編集 Lucky Lukeの提案のおかげで、私は進歩を遂げてきました。以下は私の現在のクエリですが、説明するように結果を返していません。 <QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[System[(EventID='4624')] and System[TimeCreated[timediff(@SystemTime) <= 604800000]] and EventData[Data[@Name='TargetUserName']='john.doe'] and EventData[Data[@Name='LogonType']='2'] ] </Select> </Query> </QueryList> 私が述べたように、それは結果を返さなかったので、少しいじっていました。LogonType行を追加するまで、結果を正しく生成することができます。その後、結果は返されません。なぜこれが考えられるのでしょうか？ 編集2 LogonType行を次のように更新しました。 EventData[Data[@Name='LogonType'] and (Data='2' …

17 windows-server-2008  eventviewer  security  windows-event-log 

特定のイベントが発生したときに自動的に通知されるように、Windowsイベントログをリモートで監視するにはどうすればよいですか？ アクティブな監視ソリューションは多数ありますが、人間の注意または継続的なポーリングが必要です。特定のイベントが発生したときに通知を生成するだけの受動的なソリューションが必要です。

15 windows  monitoring  windows-event-log  snmp 

ここにはどのタイムゾーンが表示されていますか？ GMT？システムのタイムゾーン？ログをエクスポートして2台目のマシンで表示するとどうなりますか。最初のシステムのタイムゾーンを使用しますか、それとも2番目のシステムのタイムゾーンを使用しますか？ ありがとう！

14 windows  windows-event-log  timezone  eventviewer 

Server 2008の新機能の1つは、イベントログ内の特定のイベントにタスクを添付する機能です。利用可能なアクションの1つは、SMTPサーバーを介して電子メールを送信することです。 これはうまく機能していますが、メッセージ本文にイベントの内容を配置できれば理想的です。$ eventdescriptionと％eventdescription％を使用してみましたが、これらは暗闇でのショットです。どんな量のグーグルでも結果は得られません。 これが可能かどうかは誰にもわかりますか？ 更新：以下のSparksの提案は正しい方向への一歩であると信じていますが、その方法はすべての値に対して機能するとは限りません。たとえば、示されているようにRecordID、Severity、およびChannelを取得できますが、EventID、または最も重要な説明を取得するために同じメソッドを使用することはできません。 1つのイベントからの生のXMLは次のとおりです。 [Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"] [System] [Provider Name="DFSR" /] [EventID Qualifiers="16384"]4412[/EventID] [Level]4[/Level] [Task]0[/Task] [Keywords]0x80000000000000[/Keywords] [TimeCreated SystemTime="2009-05-14T18:18:09.000Z" /] [EventRecordID]45692[/EventRecordID] [Channel]DFS Replication[/Channel] [Computer]servername.domain.com[/Computer] [Security /] [/System] [EventData] [Data]9046C3F4-843E-4A53-B941-4B20764072E5[/Data] [Data]D:\departments\Geomatics\Plan Quality\Data Processing\CG3533017 2009-05-13 KT FIXED[/Data] [Data]D:\departments[/Data] [Data]{26D5F604-E603-4F87-8EC3-DE9A945DA8FD}-v927199[/Data] [Data]Departments[/Data] [Data]domain.ca\files\departments[/Data] [Data]B8242CE2-F5EB-47DA-BA5B-1DD2F7EE3AB9[/Data] [Data]DFAA7A54-66CB-4C31-81A0-0F861382C32C[/Data] [Data]CG3533017 2009-05-13-{26D5F604-E603-4F87-8EC3-DE9A945DA8FD}-v927199[/Data] [/EventData] [/Event] EventDataにValueQueryを使用しようとしましたが、データが返されません。

13 windows-server-2008  windows-event-log 

最大4GBを推奨するWindows 2008 / Vistaまでのオペレーティングシステムの推奨イベントログ設定の最大値をカバーするこのMicrosoft KBを見つけました。 2008 R2、しかし、イベントログがこのサイズを超えた場合、実際に何が起こるのだろうか？ テストサーバー（2012 R2）でこれを超えており、メモリ使用量の増加などに気づいていません。2008R2より前のOSは気にしませんが、多くのマシンからイベントを収集しているため、 Windowsイベント転送。すべてのイベントを1か所にまとめたい。

12 windows-server-2008-r2  windows-server-2012  windows-server-2012-r2  windows-event-log 

オンラインで検索しましたが、情報が見つかりません。なぜこのエラーが発生しているのですか？ それは私のイベントビューアを殺到しました。1分の間隔で、このエラーがポップアップし続けます。（つまり、頻度は1分です） IISをインストールしていません。 このサーバーは純粋にドメインコントローラーであり、他の役割は追加されていません。 どうすればよいですか？ サーバーOS-Window Server 2008 R2 Standard Edition。 詳細： Log Name: System Source: Schannel Date: 6/28/2012 6:06:11 PM Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: QKSRVDC212.Corp.abc.com Description: The following fatal alert was generated: 10. The internal error state is 1203. Event Xml: …

10 windows-server-2008  windows-event-log  eventviewer 

3つの個別のシステムでは、ドメインコントローラーサーバーで次のイベントが何度も（システムによっては1日30〜4,000回の間で）ログに記録されます。 An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xc000006d Sub Status: …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

私はWindows Server 2008 R2システムを使用しており、Windowsログの[セキュリティ]セクションで、ログオンタイプ8（NetworkCleartext）による4625ログオン失敗エラーを毎日何千も表示しています。ソースネットワークアドレスにリストされているアクセスを取得しようとしているシステムのIPアドレスがないため、失敗が多すぎるIPをブロックするために私が作成したスクリプトはそれらを見つけることができません。 これらのログイン試行はどのようなサービスから発生する可能性がありますか？ 以下はそのうちの1つのサンプルです。 An account failed to log on. Subject: Security ID: SYSTEM Account Name: server-name$ Account Domain: example Logon ID: 0x3e7 Logon Type: 8 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: Failure Information: Failure Reason: Unknown user name or …

9 windows-server-2008  windows-server-2008-r2  log-files  windows-event-log  brute-force-attacks 

Windows Server 2003。 イベントログを簡単にローテーション（または自動的に消去して保存）する方法はありますか？このマシンで少し監査を行っていると、セキュリティログが非常に大きくなり、数週間ごとに保存して消去する必要があります。 ええ、バックアップジョブを利用して上書きを有効にすることはできますが、Windowsにログが自動的に保存され、容量が限界に近づいたときにログをクリアすることができれば、もっといいでしょう。

9 windows-server-2003  windows-event-log 

今朝、外部ネットワークトラフィックに応答しなくなったCentOS OSがあります。これは仮想マシンです。VMを再起動できました。再度ログインすると、/ var / log / messagesファイルに次の項目が見つかり、再起動の時点まで何度も繰り返しました。 Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 …

9 linux  centos  windows-event-log  audit 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 3年前休業。 特定のイベントがWindowsログに表示されたときに通知を取得する最も簡単な方法は何ですか-Windowsネットワーク上の任意の場所。

8 security  windows-event-log